Vernetztes Spielzeug: Achtung Lauschangriff
Mozilla. Kampagne gegen Einhorn-Plüschtier
Die Firma CloudPets hat ein Einhorn-Plüschtier auf den Markt gebracht, das mit dem Kind sprechen kann. Eltern können per App Nachrichten aufnehmen und diese an das vernetzte Spielzeug schicken. Es handelt sich dabei um eines der unsichersten vernetzten Spielzeuge, die bisher am Markt erhältlich waren.
Der Browser-Hersteller Mozilla, der auch im Bereich Internet-Recht und Konsumentenschutz tätig ist, hat mit einer gezielten Kampagne dafür gesorgt, dass das Einhorn aus dem Handel genommen wurde. Sowohl Amazon als auch die US-Supermarktketten Target und Walmart haben das Produkt entfernt.
Getestet
„Wir haben eine Sicherheitsfirma engagiert, die das vernetzte Spielzeug für uns unter die Lupe genommen hat“, erzählt Ashley Boyd, Vizepräsidentin bei Mozilla, im Gespräch mit dem KURIER. Dieser ist es gelungen, das Spielzeug so zu manipulieren, dass auch Fremde aus der Ferne Nachrichten aufnehmen und senden können. Die Bluetooth-Verbindung des Einhorns ist nämlich nicht gesichert und somit kann sich jeder mit dem Einhorn verbinden.
Keine Reaktion
Die Firma Spiral Toy, die hinter dem Spielzeug steckt, ist nicht mehr aktiv. Da der Hersteller nicht auf das Problem reagiert hat, hat Mozilla Kontakt mit den Händlern aufgenommen. „Amazon hat unser Gutachten angefordert und auch vorgelegt bekommen“, sagt Boyd. Wenige Tage später sei das Produkt aus dem Angebot verschwunden, so die Konsumentenschützerin. Zudem hatte Mozilla einen Brief vorbereitet, der an Tausende Unterstützer gegangen wäre.
Datenleck
Bei CloudPets sind bereits vor knapp eineinhalb Jahren 2,2 Millionen aufgenommene Sprachnachrichten von rund 820.000 registrierten Anwendern abhandengekommen und im Internet verfügbar gewesen. Die betroffenen Nutzer wurden damals nicht von Spiral Toy informiert, obwohl es sich dabei um private Nachrichten zwischen Kindern und Eltern gehandelt hatte.
„CloudPets ist aber nur eines von vielen Produkten“, sagt Boyd und kündigt an, weitere vernetzte Kinderspielzeugsachen von Ex- perten unter die Lupe nehmen zu lassen. „Wir werden wieder ähnliche Kampagnen starten, wenn Hersteller nicht reagieren“, kündigt die Konsumentenschützerin an. Zudem arbeitet man bei Mozilla im Berliner Büro an einem globalen Sicherheitsgütesiegel für vernetzte Produkte, das im Herbst vorgestellt werden soll.
Gütesiegel
„Das Whitepaper dazu ist bereits fertig und befasst sich mit verschiedenen Gütesiegel-Modellen“, erzählt Boyd. „Wir brauchen digitale Standards für vernetzte Produkte und klare Guidelines für Händler und Konsumenten.“
So wie viele Konsumenten keine Ahnung davon hätten, was sie sich da angeschafft haben, würden auch viele Händler nicht wissen, worauf sie sich beim Verkauf eigentlich einlassen, meint Boyd. „Ich habe durchaus Mitgefühl für Händler, denn den Überblick über die Produktpalette, die sie anbieten, zu bewahren, ist sicher nicht einfach. Ein derartiges Gütesiegel kann ihnen bei dieser Entscheidung sicher weiterhelfen.“
Globale Auswirkungen
Generell sei es für Mozilla eine „interessante Gelegenheit“grenzüberschreitend zusammenarbeiten, erklärt die Konsumentenschützerin. „Wenn ein Produkt Sicherheitsprobleme hat, sollte es in allen Märkten aus den Shops genommen werden, nicht nur in einem Land“, so Boyd. Sie selbst erlaubt ihren Kindern gar keine vernetzten Spielzeuge. „Meine Kinder haben großartiges Spielzeug und ich fühle mich nicht gut, derartige Risiken auf uns zu nehmen.“