Kulturreport

 Kultur gemischt
Bühne
Kino
Musik
Literatur
Ausstellungen
Fernsehen

Shopping

 Filmplakate
Musikposter
Starposter
DVDs
Videos
Soundtracks
Lomographie
Sterntaufe
3D-Bilder
Books

Impressum

© 2024 by
VADIAN.NET

Kulturnews für Ihre eigene Website
Mit Spielzeug können Kontodaten der Eltern erspioniert werden.

 
.info/.ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!


www.sicherheitsalarm.info, www.kinderspielzeug.info, www.smartes.info, www.fuer.info

Mittwoch, 3. Februar 2016 / 10:59:41

Sicherheitsalarm für «smartes» Kinderspielzeug

Interaktiver Plüsch-Teddy gewährt einfachen Zugriff auf User-Daten

Boston  - Gleich mehrere Schwachstellen in Sachen Internetsicherheit haben Security-Forscher von Rapid7 in vernetztem Spielzeug aufgespürt. Dadurch könnten Angreifer problemlos den Namen und das Geburtsdatum von ahnungslosen Kindern oder die Kontodaten ihrer Eltern ausspionieren.

«Mit unserer aktuellen Untersuchung geht es uns vor allem darum, ein umfassendes Bewusstsein für die Gefahren und Risiken von solchen Geräten zu schaffen», erklärt Rapid7-Sicherheitsforscher Mark Stanislav in einem Blogeintrag. In Anbetracht der Tatsache, dass die Vernetzung im Haushalt voranschreitet, seien aber zunächst die Hersteller gefordert. «Im 'Internet der Dinge' wird jeder zum IT-Shop, ob er will oder nicht. Dabei werden bei der Programmierung, die in smarte Geräte gesteckt wird, oft die nötigen Sicherheitsvorkehrungen vergessen», unterstreicht Stanislav.

Spielzeug und Smart Watch

Genau das ist offenbar auch bei einem smarten Spielzeug des US-Herstellers Fisher-Price passiert. Wie die Rapid7-Forscher bei einer genaueren Überprüfung des interaktiven Plüsch-Teddybären herausgefunden haben, stehen potenziellen Cyber-Kriminelle Tür und Tor offen: Sie können sowohl die Kontrolle über die im Stofftier integrierten Funktionen übernehmen, als auch wichtige personenbezogene Daten wie etwa den Namen und das Geburtsdatum des Kindes auslesen oder Kontodaten ändern beziehungsweise löschen.

Ähnliche Mängel wurden auch in der hereO-GPS-Plattform  gefunden, einer Smart Watch, die es Eltern besonders leicht ermöglichen soll, den aktuellen Aufenthaltsort ihrer Sprösslinge zu kontrollieren. Hier können Angreifer aufgrund eines Fehlers ein neues Nutzerkonto einrichten und von dort aus den Standort sowie Profildetails jedes Familienmitglieds eruieren.

Sicherheitsinitiative gestartet

Dass zunehmende Vernetzung eine ernste Sicherheitsgefahr darstellen kann, ist kein Geheimnis mehr. Erst im September 2015 haben mehr als 30 namhafte Unternehmen der IT-Branche - darunter etwa British Telecom, Intel oder Vodafone - die Internet of Things Security Foundation ins Leben gerufen. Diese verfolgt das ausdrückliche Ziel, die Smart Gadgets der Zukunft besser vor Cyber-Attacken zu schützen und das Gefahrenbewusstsein bei Nutzern und Herstellern zu schärfen.

pep (Quelle: pte)

  • Artikel per E-Mail versenden
  • Druckversion anzeigen
  • Newsfeed abonnieren
    •

    In Verbindung stehende Artikel:

    Neues eidgenössisches Fachdiplom für Internetsicherheit
     Mittwoch, 30. März 2016 / 16:49:13
     [ weiter ]
     
    .info Domain
    Jetzt registieren! www.firma.info oder www.produkt.info [ weiter ]
     
    kulturreport.ch ist ein Projekt der VADIAN.NET AG. Die Meldungen stammen von news.ch, der Schweizerischen Depeschenagentur (SDA) und weiteren Presseagenturen. Diese Nachrichten-Artikel sind nur zum persönlichen Gebrauch bestimmt. Vervielfältigung, Publikation oder Speicherung der Daten in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet. Wir liefern auf Anfrage auch vollautomatisiert Kultur-News an Ihre eigene Website. kulturreport.ch (c) copyright 2024 by VADIAN.NET AG