(PresseBox)
(München,
02.03.17)
Der Sicherheitsforscher Troy Hunt hat einen Blogpost veröffentlicht, in dem er beschreibt, wie Hacker über eine ungesicherte Datenbank an vertrauliche Daten gelangen konnten, die von CloudPets Teddybären generierte wurden. In erster Linie handelt es sich dabei um Sprachnachrichten von Kindern und Eltern, mit denen die Kriminellen mutmaßlich versuchen, das Herstellerunternehmen SpiralToys zu erpressen. Zwar bestreitet die Firma das Datenleck gegenüber Networkworld und gibt an, dass die öffentlich zugängliche MongoDB-Datenbank, in der sich die Aufnahmen und weitere Anmeldedaten von Nutzern befanden, von einem externen Unternehmen verwaltet wird; sie haben allerdings dennoch allen Nutzern die Änderung des Passworts empfohlen.
Es ist nicht das erste Mal, dass moderne vernetzte Spielzeuge in letzter Zeit in die Schlagzeilen geraten: Erst vor Kurzem hat die Bundesnetzagentur die Kinderpuppe Cayla aus ähnlichen Gründen vom Markt nehmen lassen.
Oliver Keizers, Regional Director DACH beim Sicherheitsspezialisten Fidelis Cybersecurity, sieht Hersteller und Eltern nun in der Pflicht:
„Die Tatsache, dass die Sprachaufnahmen ihrer Kinder frei online zugänglich und vielleicht in den falschen Händen sind, wird wohl alle Eltern zum Schwitzen bringen. Dieses Datenleck ist nach aktuellem Kenntnisstand einer Mischung aus schlechten Authentifizierungsmethoden und dem Nutzen einer Datenbank geschuldet, die bereits Anfang des Jahres als risikoanfällig beschreiben wurde.
Für Nutzer und Eltern, die mit dem Gedanken spielen, ihren Kindern ein ähnliches, vernetztes Spielzeug zu kaufen, gilt es jetzt abzuwägen, ob man das Risiko eingehen möchte, dass damit einhergeht. Zudem sollten sie sofort natürlich ihr Zugangspasswort ändern, sowohl bei ihrem CloudPets-Account, als auch bei allen anderen Zugängen, die das gleiche Passwort nutzen. Viele Menschen verwenden ein und das selbe Passwort für mehrere Apps und Websites, was Cyberkriminellen nach einem Datenklau immer wieder Zugriff auf weit mehr Daten gibt, als zunächst angenommen. CloudPets wiederum wird seine eigene Infrastruktur, ihre Authentifizierungsmaßnahmen und die Verwendung einer unsicheren Datenbank in den Händen eines Drittanbieters evaluieren müssen. Die Sicherung der Nutzerdaten muss für jedes moderne Unternehmen oberste Priorität besitzen – ansonsten riskieren sie vom Vertrauensverlust wie im vorliegenden Fall bis zum Verbot wie im Fall ‚Cayla‘ alles.“
Pressemitteilung BoxID: 840732 (Finn Partners)
- Finn Partners
- Augsburger Strasse 17
- München
- http://www.finnpartners.com
- Ansprechpartner
- Oliver Fischer
- +49 (89) 894085-12
QrCode
Was ist der QR-Code?
3 Schritte: Einscannen eines QR-Codes QR-Codes: Der Wegweiser zu Ihrer Pressemitteilung - ganz ohne tippen!Mit Hilfe der QR-Codes, die auf der Druckversion jeder Pressemeldung abgebildet sind, finden Sie jederzeit mit dem Handy auf die entsprechende Online-Seite der PresseBox zurück - ohne die URL mühsam einzutippen.
Doch wie funktioniert das Einscannen dieses QR-Codes? - Unsere Grafik zeigt die drei simplen Schritte.
Alles, was Sie dafür brauchen ist ein internetfähiges Handy oder Smartphone mit eingebauter Kamera und ein QR Code Leser Software.
QR steht für Quick Response - mit einem Schritt kommen Sie schnell auf eine Webseite. QR-Codes funktionieren wie Strich-Codes, die Sie beispielsweise auf Ihrer Milchtüte finden. Eine Software entschlüsselt den QR-Code und führt Sie direkt auf eine Webseite - so brauchen Sie die Internetadresse nicht einmal zu kennen, um sie zu erreichen.
Jetzt Digitale Pressemappe herunterladen und ausdrucken
Bitte senden Sie mir die folgenden Informationen an meine E-Mail-Adresse:
