News vom 01.03.2017

Kinderdaten gestohlen

Ein Artikel von , veröffentlicht am 01.03.2017

Vernetztes Spielzeug ist nicht harmlos. Nun errwischte es die Nutzer der internetfähigen Kuscheltiere „CloudPets“ des US-Herstellers Sprial Toys. Sprachnachrichten, Mails und Fotos von mindestens 820.000 Nutzerkonten wurden gestohlen, und die Firma damit erpresst.

In den Spielwarenläden landen zunehmend Produkte, die unter anderem Sprachaufzeichnungen ins Internet übertragen können. Doch solche "smarten" Spielsachen haben ihre Tücken.

Erst vergangene Woche wurde die Spielzeugpuppe "Cayla" als unzulässiges Abhörgerät von der Bundesnetzagentur verboten (mobilsicher.de berichtete).

Nun machte vernetztes Spielzeug erneut negative Schlagzeilen: Wie am Montag bekannt wurde, haben Diebe Daten und Sprachnachrichten von rund 820.000 Nutzern des Kinderspielzeugs erbeutet.

Unter dem Markennamen "CloudPets" vertreibt das US-Unternehmen "Spiral Toys" Stofftiere und Puppen mit Sprachkommunikation. Eltern können über eine App mit dem Spielzeug Kontakt aufnehmen und ihren Kindern Nachrichten zukommen lassen.

Zu den bei Spiral Toys entwendeten Daten zählen neben den Sprachnachrichten auch Passwörter, E-Mail-Adressen und Fotos. Die Angreifer hatten die Daten zunächst gestohlen, um das Unternehmen zu erpressen. Dessen Server seien äußerst schlecht gesichert gewesen, heißt es in Medienberichten.

Die CloudPets waren nicht das erste Opfer dieser Art: Bereits Ende 2015 wurde der chinesische Kinderspielzeughersteller Vtech gehackt. Damals fielen persönliche Daten und Fotos von weltweit über fünf Millionen Kindern in die Hände von Kriminellen und wurden im Internet veröffentlicht.

Wenn Sie Nachrichten sicher austauschen wollen, empfehlen wir verschlüsselte Messenger. Einige stellen wir vor in unserem Beitrag Verschlüsselt kommunizieren per App.

Weitere Artikel

App-Test 

Musik-App Shazam im Test (iOS)

Mit der App "Shazam" kann man sich den Song anzeigen lassen, der gerade läuft. Unser Test zeigt: Der Dienst erhebt reichlich Daten, darunter auch den Standort. Mindestens acht andere Unternehmen erhalten ebenfalls Daten aus der App.

Mehr
Ratgeber 

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Mehr
Ratgeber 

App-geprüft: jugendschutz.net testet Spiele-Apps

Sie suchen sichere, pädagogisch sinnvolle Smartphone-Spiele für Ihre Kinder? Bei dem neuen Angebot von jugendschutz.net werden Sie fündig. Die Plattform bewertet populäre Spiel-Apps und testet auch, ob sie Daten abgreifen. Ab jetzt finden Sie app-geprüft auch hier bei mobilsicher.de.

Mehr
YouTube-Video 

App Runtastic: Lieblingssport Datenschleudern

Mit der App Runtastic können Läufer viele Daten über ihre Strecke und die sportliche Leistung sammeln - allerdings auf Kosten ihrer Privatsphäre. Denn die App schickt die gesammelten Daten an externe Dienstleister. Dazu kommt: Die Datenschutzerklärung ist weder transparent noch vollständig.

Ansehen