zurück zum Artikel

Kritische Eltern und Datenschützer nennen die Puppe mit Mikrofon und WLAN "Abhör-Barbie". Diese Kritik ist gar nicht so weit hergeholt, wie ein Sicherheitsforscher nun bewiesen hat.

Der Kryptologe Matt Jakubowski hat sich die interaktive Puppe "Hello Barbie" von Mattel vorgenommen [1] und konnte auf Account-IDs, Audiodateien, das Mikrofon und Netzwerknamen zugreifen. Das teilte er gegenüber NBC mit.

Jakubowski zufolge ließe sich die Puppe mit etwas mehr Aufwand auch mit einem anderen Server verbinden - und damit dann auch steuern, was die Barbie sagt. Wie er Zugriff auf die Funktionen erlangt hat und wie er die Serveranbindung manipulieren will, verschweigt er.

Toy Talk, der Entwickler der Puppe, teilte gegenüber NBC mit, dass ein Hack durchaus vorstellbar ist. Eine Stellungnahme von Mattel steht noch aus.

Gespräche für zwei Jahre in der Cloud

"Hello Barbie" hat ein Mikrofon [2] im Nacken verbaut und schickt Gespräche via WLAN zur Analyse in die Cloud. Anschließend antwortet die Puppe mit einem aus rund 8000 Dialogsätzen. Die Gespräche werden maximal zwei Jahre auf einem Server gespeichert und nicht zu Werbezwecken missbraucht, versichert Mattel.

Dieses Gebaren hat "Hello Barbie" dieses Jahr bereits den "Big Brother Award" [3] von den Datenschützern von Digitalcourage eingebracht. Die Puppe soll pünktlich zum Weihnachtsgeschäft [4] in den USA zum Verkauf bereitstehen. (des [5])

URL dieses Artikels:
https://www.heise.de/-3025550

Links in diesem Artikel:
[1] http://www.nbcchicago.com/investigations/WEB-10p-pkg-Surveillance-Toy_Leitner_Chicago-353434911.html
[2] https://www.heise.de/news/Smarte-Barbie-mit-Spracherkennung-2553532.html
[3] https://www.heise.de/news/Big-Brother-Awards-Austria-Doppelsieg-fuer-Staatsschutzgesetz-2854809.html
[4] https://www.heise.de/news/Reden-und-lauschen-Interaktive-Barbie-kommt-in-US-Laeden-2911626.html
[5] mailto:des@heise.de

Copyright © 2015 Heise Medien