Die sprechenden Plüschtiere, die Sprachaufnahmen machen können, online miteinander verbunden sind und mit einer App über Bluetooth verwaltet werden können, würden ein zu großes Sicherheitsrisiko für Kinder darstellen. [...]
Auch US-Einzelhandelsriese Walmart und Discount-Einzelhändler Target haben die Tierchen bereits in der vergangenen Woche aus dem Verkauf genommen. Die Entscheidung von Amazon folgt einen Tag nach der Einschätzung von Mozilla-Experten, das sich erhebliche Sicherheitslücken bei den CloudPets feststellen lassen.
„In einer Welt, in der Datenlecks an der Tagesordnung sind und Produkte wie CloudPets immer noch in den Regalen stehen, mache ich mir zunehmend Sorgen um die Privatsphäre und Sicherheit meiner Kinder„, sagt Ashley Boyd von Mozilla. Bereits 2017 gelang es Kriminellen auf die CloudPets-Datenbank zuzugreifen und somit Zugang zu E-Mail-Adressen, Passwörtern und Sprachaufzeichnungen von Kindern zu bekommen. Zweimal wurde von Cyber-Kriminellen sogar Lösegeld gefordert – 800.000 Kunden waren betroffen.
Spiral Toys sitzt Probleme aus
In Zusammenarbeit mit Experten von Cure53 beschäftigte sich Mozilla mit den CloudPets. Dabei stellte sich heraus, dass Sicherheitslücken beim Bluetooth-Zugang, die bereits vor über einem Jahr aufgefallen waren, vom Unternehmen noch nicht behoben worden sind. „Das Unternehmen kümmert sich offensichtlich nicht darum, dass die Sicherheit und Privatsphäre seiner Benutzer verletzt wird und unternimmt auch keine Anstrengungen, um Angriffsmeldungen nachzuforschen“, schreiben die Forscher in ihrem Bericht.
Die Researcher fanden zudem heraus, dass es die CloudPets Hackern ermöglichen, benutzerdefinierte Firmware zu installieren, ohne dass Sicherheitskontrollen sie daran hindern. Durch die Installation von benutzerdefinierter Firmware kann ein potenzieller Hacker die Kontrolle über das Spielzeug übernehmen, zusammen mit allen Daten, die übertragen wurden. CloudPets-Hersteller Spiral Toys hat bislang noch keinen Kommentar abgegeben.
Be the first to comment