In den Spielwarenläden landen zunehmend Produkte, die unter anderem Sprachaufzeichnungen ins Internet übertragen können. Doch solche "smarten" Spielsachen haben ihre Tücken.

Erst vergangene Woche wurde die Spielzeugpuppe "Cayla" als unzulässiges Abhörgerät von der Bundesnetzagentur verboten (mobilsicher.de berichtete).

Nun machte vernetztes Spielzeug erneut negative Schlagzeilen: Wie am Montag bekannt wurde, haben Diebe Daten und Sprachnachrichten von rund 820.000 Nutzern des Kinderspielzeugs erbeutet.

Unter dem Markennamen "CloudPets" vertreibt das US-Unternehmen "Spiral Toys" Stofftiere und Puppen mit Sprachkommunikation. Eltern können über eine App mit dem Spielzeug Kontakt aufnehmen und ihren Kindern Nachrichten zukommen lassen.

Zu den bei Spiral Toys entwendeten Daten zählen neben den Sprachnachrichten auch Passwörter, E-Mail-Adressen und Fotos. Die Angreifer hatten die Daten zunächst gestohlen, um das Unternehmen zu erpressen. Dessen Server seien äußerst schlecht gesichert gewesen, heißt es in Medienberichten.

Die CloudPets waren nicht das erste Opfer dieser Art: Bereits Ende 2015 wurde der chinesische Kinderspielzeughersteller Vtech gehackt. Damals fielen persönliche Daten und Fotos von weltweit über fünf Millionen Kindern in die Hände von Kriminellen und wurden im Internet veröffentlicht.