Schon im Vorfeld hatte die "Hello Barbie" für einige Aufregung gesorgt. Die Idee eine Puppe mit einem Mikrofon auszustatten, und die Gespräche mit den Kindern laufend ins Internet zu übertragen und dort zu speichern, hatte Hersteller Mattel eine Nominierung für die Big Brother Awards eingebracht. Es handle sich dabei um "sicherheitstechnisches Roulette". Und wie sich nun zeigt, dürfen die Mahner damit durchaus recht gehabt haben.

Fehleranfällig

Nur wenige Tage nachdem ein Sicherheitsforscher demonstrierte, wie leicht es ist, auf beliebige Tonaufzeichnungen zuzugreifen, werden nun die nächsten Schwachstellen bekannt. So erwiesen sich auch andere Eckpunkte des Hello-Barbie-Systems als fehlerhaft, warnt Bluebox Labs.

App

Da wäre zunächst einmal die App für iOS und Android. Die dort gespeicherten Zugangsdaten ließen sich vergleichsweise einfach auslesen. Zudem sei es kein Problem den Netzwerkverkehr über ein eigenes WLAN umzuleiten. Die Puppe verbinde sich nämlich automatisch mit jedem offenen Netzwerk, dessen Name/SSID den Begriff Barbie enthält.

Toter Code

Haben die Angreifer einmal die Zugangsdaten, wäre es einfach auch jenseits der App Zugriff auf die am Server gespeicherten Informationen zu erhalten. Darüberhinaus kritisieren die Forscher, dass die App viel ungenutzten Code enthält, der früher oder später für Angriffe genutzt werden könnte.

Server

Aber auch die Serverseite sei nicht sauber entwickelt. So seien die Server von Hello Barbie derzeit noch immer für den seit langem bekannten POODLE-Angriff anfällig, mithilfe dessen die Verschlüsselung der Datenübertragung ausgehebelt werden kann.

Reaktion

Die einzige gute Nachricht aus der Untersuchung: Zumindest habe der für die Softwareseite zuständige Anbieter ToyTalk recht flott auf Fehlerberichte reagiert. Entsprechend seien schon einige – andere – gemeldete Bugs behoben wurden. (red, 6.12.2015)