Internet-verbundener Teddybär:
Daten durchgesickert, Nutzer erpresst
gegen die Entscheidung der Bundesnetzagentur zur Wehr setzen. Doch Kritiker werden sich derzeit bestätigt sehen, denn der Sicherheitsexperte Troy Hunt, der u. a. für seine Seite Have I Been Pwned? bekannt ist, hat einen besonders spektakulären Fall von Datenmissbrauch im Zusammenhang mit einem Internet-verbundenen Spielzeug aufgedeckt (via Motherboard).
Schlimmer noch: Laut dem Sicherheitsforscher wurde der Hersteller mindestens vier Mal erfolglos auf die Schwachstelle aufmerksam gemacht. Deshalb liegt der Verdacht nahe, dass die Sache vertuscht werden sollte.
Siehe auch: Smarte Puppe Cayla ist "verbotene Sendeanlage", muss zerstört werden
Der Fall Cayla hat in Deutschland zuletzt einige Diskussionen zur Folge gehabt, auch der Hersteller will sich juristisch Zwei Millionen Sprachaufnahmen
Hunt schreibt in einem Blogbeitrag, dass einem IoT-Teddybär-Hersteller namens Spiral Toys zwei Millionen Sprachaufnahmen von Eltern und Kindern sowie rund 800.000 Kontodaten inklusive E-Mails und Passwörtern entwischt sind. Die Daten waren in einer völlig ungeschützten Datenbank abrufbar. So wirbt der Hersteller für seine Stofftiere - große Augen werden aber vor allem die vom Datenleck Betroffenen machen Und diese Daten wurden laut Hunt zwischen 25. Dezember und 8. Januar auch mehrfach von Unbekannten abgerufen. Diese Daten wurden von den Kriminellen dann dafür eingesetzt, Betroffene zu erpressen. Grundsätzlich erlauben CloudPets-Stofftiere von Spiral Toys es Eltern und ihren Kindern, über das Internet Sprachnachrichten auszutauschen.Schlimmer noch: Laut dem Sicherheitsforscher wurde der Hersteller mindestens vier Mal erfolglos auf die Schwachstelle aufmerksam gemacht. Deshalb liegt der Verdacht nahe, dass die Sache vertuscht werden sollte.
Umfangreiche Daten
Die Lücke war mehr als signifikant: Denn Spiral Toys hat einen Amazon-basierten Dienst, der keine Autorisierung erfordert, verwendet. Dort waren nicht nur die Sprachaufnahmen, sondern auch die Profilbilder der Kunden, die Namen ihrer Kinder und die Verwandtschaftsverhältnisse gespeichert und eben frei abrufbar.Siehe auch: Smarte Puppe Cayla ist "verbotene Sendeanlage", muss zerstört werden
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99 €
Im Preisvergleich ab
59,99 €
Blitzangebot-Preis
39,99 €
Ersparnis zu Amazon 17% oder 8 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen