Internet-verbundener Teddybär:
Daten durchgesickert, Nutzer erpresst
Der Fall Cayla hat in Deutschland zuletzt einige Diskussionen zur Folge gehabt, auch der Hersteller will sich juristisch gegen die Entscheidung der Bundesnetzagentur zur Wehr setzen. Doch Kritiker werden sich derzeit bestätigt sehen, denn der Sicherheitsexperte Troy Hunt, der u. a. für seine Seite Have I Been Pwned? bekannt ist, hat einen besonders spektakulären Fall von Datenmissbrauch im Zusammenhang mit einem Internet-verbundenen Spielzeug aufgedeckt (via Motherboard).
So wirbt der Hersteller für seine Stofftiere - große Augen werden aber vor allem die vom Datenleck Betroffenen machen
Und diese Daten wurden laut Hunt zwischen 25. Dezember und 8. Januar auch mehrfach von Unbekannten abgerufen. Diese Daten wurden von den Kriminellen dann dafür eingesetzt, Betroffene zu erpressen. Grundsätzlich erlauben CloudPets-Stofftiere von Spiral Toys es Eltern und ihren Kindern, über das Internet Sprachnachrichten auszutauschen.
Schlimmer noch: Laut dem Sicherheitsforscher wurde der Hersteller mindestens vier Mal erfolglos auf die Schwachstelle aufmerksam gemacht. Deshalb liegt der Verdacht nahe, dass die Sache vertuscht werden sollte.
Siehe auch: Smarte Puppe Cayla ist "verbotene Sendeanlage", muss zerstört werden
Zwei Millionen Sprachaufnahmen
Hunt schreibt in einem Blogbeitrag, dass einem IoT-Teddybär-Hersteller namens Spiral Toys zwei Millionen Sprachaufnahmen von Eltern und Kindern sowie rund 800.000 Kontodaten inklusive E-Mails und Passwörtern entwischt sind. Die Daten waren in einer völlig ungeschützten Datenbank abrufbar.So wirbt der Hersteller für seine Stofftiere - große Augen werden aber vor allem die vom Datenleck Betroffenen machen
Und diese Daten wurden laut Hunt zwischen 25. Dezember und 8. Januar auch mehrfach von Unbekannten abgerufen. Diese Daten wurden von den Kriminellen dann dafür eingesetzt, Betroffene zu erpressen. Grundsätzlich erlauben CloudPets-Stofftiere von Spiral Toys es Eltern und ihren Kindern, über das Internet Sprachnachrichten auszutauschen.
Schlimmer noch: Laut dem Sicherheitsforscher wurde der Hersteller mindestens vier Mal erfolglos auf die Schwachstelle aufmerksam gemacht. Deshalb liegt der Verdacht nahe, dass die Sache vertuscht werden sollte.
Umfangreiche Daten
Die Lücke war mehr als signifikant: Denn Spiral Toys hat einen Amazon-basierten Dienst, der keine Autorisierung erfordert, verwendet. Dort waren nicht nur die Sprachaufnahmen, sondern auch die Profilbilder der Kunden, die Namen ihrer Kinder und die Verwandtschaftsverhältnisse gespeichert und eben frei abrufbar.Siehe auch: Smarte Puppe Cayla ist "verbotene Sendeanlage", muss zerstört werden
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:35 Uhr 
Ralcam Endoskopkamera 6,2mm Endoscope Camera - 360° Endoskop Schwenkbarer 4.3-Zoll HD 720P Inspektionskamera mit Licht Rohrkamera, Kameras mit 6 LED, IP67 Wasserdicht 1m Kanalkamera Lenkendoskop 
Ralcam 488,99 €
Ralcam Endoskopkamera 6,2mm Endoscope Camera - 360° Endoskop Schwenkbarer 4.3-Zoll HD 720P Inspektionskamera mit Licht Rohrkamera, Kameras mit 6 LED, IP67 Wasserdicht 1m Kanalkamera Lenkendoskop Original Amazon-Preis
488,99 €
Im Preisvergleich ab
488,99 €
Blitzangebot-Preis
440,09 €
Ersparnis zu Amazon 10% oder 48,90 €
Im WinFuture Preisvergleich
Ralcam 488,99 € 1 Angebote im WinFuture Preisvergleich
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
ganz neu: Mozilla Firefox 125 - jetzt freigegeben
el_pelajo - Heute 00:55 Uhr -
Externe Partition mounten
raffa - Heute 00:32 Uhr -
Automatischer Neustart
Doodle - Gestern 21:02 Uhr -
WP 6.5: die Schriftartenbibliothek: das Flagship-Feature
el_pelajo - Gestern 18:03 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Vorgestern 10:09 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen