CloudPets leaken Sprachaufnahmen und Bilder von Kindern

Grusel, Grusel, Kinderzimmer-Flauschangriff
Felix Knoke
F. Knoke|02.28.17

Sponsored Links

CloudPets leaken Sprachaufnahmen und Bilder von Kindern

Videoscreenshot

Vor einer Woche stufte die Bundesnetzagentur die Internet-Puppe "My friend Cayla" als "versteckte, sendefähige Anlage" ein, was ein Verbot des Spielzeuges bedeutet (hier die Pressemitteilung). Mit gutem Grund, wie ein neuer Fall zeigt.

CloudPets ist ein vernetztes Kuscheltier, das Sprachnachrichten aus dem Internet abspielen und selbst aufnehmen und über das Netz an eine App verschicken kann. Die Sprachdaten werden dazu auf einem Server gespeichert, samt der Nutzerinformationen.

Diese Datenbank, wie der australische IT-Fachmann und Microsoft-Mitarbeiter Troy Hunt eindrucksvoll beschreibt, stand sperrangelweit offen. Ohne Zugangsdaten konnte man aus dem Internet auf Sprachnachrichten zwischen Eltern und Kind zugreifen - was wahrscheinlich viele Leute taten, nachdem sie von der Internet-der-Dinge-Suchmaschine Shodan erfasst wurde. Nach einer Zählung Hunts waren über 580.000 Nutzerkonten und fast 2,2 Millionen Sprachnachrichten abrufbar.

Laut Hunt wurde oft auf die CloudPet-Daten zugegriffen, bevor sie letztlich gelöscht wurden. In mehreren Fällen seien die Daten sogar als Druckmittel benutzt worden (Brian Krebs hat mehr zum Thema Datenbank-Geiselnahme).

Und das schlimmste: Die CloudPets-Firma Spiral Toys scheint von all dem zunächst nichts gewusst zu haben und eventuell nichts wissen zu wollen. Auf mehrere Anfragen von ihm und der Presse habe sie nicht reagiert, schreibt Hunt. Schaut man auf den Aktienkurs und das Twitter-Profil drängt sich der Eindruck auf: Diese Firma ist im Tiefschlaf, vielleicht am Untergehen.

Moral aus der Geschichte: Wer eine vernetztes Spielzeug hat, muss nicht damit rechnen, dass die Daten Unbefugten in die Hände gelangen, sondern davon ausgehen.

Popular on Engadget