Über 2 Millionen Sprachaufzeichnungen, die Eltern und Kinder mittels eines internetfähigen Teddybärs aufgenommen hatten, waren im Netz zugänglich und wurden offenbar auch von Kriminellen für Lösegeld-Forderungen missbraucht.
© Cloudpets - Youtube-Screenshot
Es ist ein Horrorszenario für Eltern: Fremde, möglicherweise kriminelle Menschen, die Zugang zu den Gesprächen im Kinderzimmer haben. Erst kürzlich hat die Bundesnetzagentur die Puppe Cayla verboten, die quasi eine Kinderpuppenversion von Alexa ist, nun ist ein weiterer schwerwiegender Fall bekannt. Diesmal steht ein Teddybär im Mittelpunkt, mit dem man Sprachnachrichten aufnehmen und sie im Internet verschicken kann.
Ungeschütztes System
Konkret handelt es sich um ein Plüschtier des Herstellers Spiral Toys. Wie Ars Technica berichtet, wurden mehr als 2 Millionen mit dem Spielzeug aufgenommene Sprachaufnahmen öffentlich, zudem über 800.000 E-Mail-Adressen und Passwörter. Verfügbar waren die Daten auf einem von Amazon gehosteten und von der rumänischen Firma mReady betriebenen Service. Für den Zugang sei keine spezielle Autorisierung erforderlich.
Herausgefunden hat den Fall ein IT-Profi, der sagt, dass seit dem 25. Dezember 2016 mehrfach auf Kundendaten von mehreren Personen zugegriffen wurde. Auch von Kriminellen, die damit Lösegelder erpressen wollten. Das Pikanteste an der Geschichte: Spiral Toys wusste offenbar von den Zugriffen. Mindestens viermal soll das Unternehmen darauf aufmerksam gemacht worden sein.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
