{"id":9807,"date":"2017-02-21T12:52:17","date_gmt":"2017-02-21T12:52:17","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=9807"},"modified":"2017-09-27T14:55:26","modified_gmt":"2017-09-27T12:55:26","slug":"my-friend-cayla-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/my-friend-cayla-risks\/9807\/","title":{"rendered":"Puppe My Friend Cayla gef\u00e4hrdet Kinder"},"content":{"rendered":"<p>Letzte Woche hat einer meiner Kollegen mir einen interessanten Artikel der BBC geschickt. In dem Artikel wurde dar\u00fcber berichtet, dass die Menschen in Deutschland aus Angst vor Hackern zur Zerst\u00f6rung einer smarten Spielzeugpuppe aufgerufen wurden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-9856\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/02\/06134618\/connected-doll-cayla-featured-1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<p>Die Puppe Cayla \u2014 die B\u00f6se in der Geschichte \u2014 ist ein Spielzeug, das mit einem Mikrofon, einem Lautsprecher und einem Bluetooth-Sender ausgestattet ist. Wenn ein Kind der Puppe eine Frage stellt, kann diese sich mit dem Internet verbinden, um eine Antwort zu suchen. Aber in 2015 fanden Forscher heraus, dass das ungesicherte Bluetooth-Modul von Hackern zum Belauschen und Ausspionieren der Kinder und deren Eltern genutzt werden kann. Aus diesem Grund hat die deutsche Bundesnetzagentur den Eltern zur Zerst\u00f6rung der Puppen geraten.<\/p>\n<p>Spielzeug zu zerst\u00f6ren klingt sehr drastisch. Besonders wenn man bedenkt, dass britische Beh\u00f6rden <a href=\"http:\/\/www.bbc.com\/news\/world-europe-39002142\" target=\"_blank\" rel=\"noopener nofollow\">laut einem BBC-Bericht<\/a> die Schwere der Bedrohung anders beurteilen, nachdem ein in Gro\u00dfbritannien ans\u00e4ssiges Unternehmen die Puppen als \u201enicht besonders gef\u00e4hrdend\u201c eingestuft hat.<\/p>\n<p>Demgegen\u00fcber stellte Jochen Homann der deutschen <a href=\"https:\/\/www.bundesnetzagentur.de\/SharedDocs\/Pressemitteilungen\/DE\/2017\/14012017_cayla.html?nn=265778\" target=\"_blank\" rel=\"noopener nofollow\">Bundesnetzagentur<\/a> folgendes fest:<\/p>\n<p>\u201eGegenst\u00e4nde, die sendef\u00e4hige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten k\u00f6nnen, gef\u00e4hrden die Privatsph\u00e4re der Menschen. Das gilt besonders f\u00fcr Kinderspielzeug. Die Puppe Cayla ist verboten in Deutschland. Es geht hier zugleich um den Schutz der Schw\u00e4chsten in der Gesellschaft.\u201c<\/p>\n<p>Es ist ungl\u00fccklicherweise nicht das erste Mal, dass dieses Spielzeug Sorgen bereitet. \u00c4hnliche Beschwerden wurden bereits kurz vor der Weihnachtszeit <a href=\"https:\/\/www.cnet.com\/news\/kids-talking-toys-iot-internet-of-things-privacy-ftc\/\" target=\"_blank\" rel=\"noopener nofollow\">in den USA<\/a> ge\u00e4u\u00dfert.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Stranger hacks family's baby monitor and talks to child at night <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/kids?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#kids<\/a><a href=\"https:\/\/t.co\/yTuxZMfcGP\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yTuxZMfcGP<\/a> <a href=\"https:\/\/t.co\/OfzOkklxDI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/OfzOkklxDI<\/a><\/p>\n<p>\u2014 Alex Drozhzhin (@GrzegorzBr) <a href=\"https:\/\/twitter.com\/GrzegorzBr\/status\/687640493363212290?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 14, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wir haben viel \u00fcber die unzureichende Sicherheit des IoT gesprochen und dar\u00fcber, wie das <a href=\"https:\/\/securelist.com\/blog\/research\/76954\/is-mirai-really-as-black-as-its-being-painted\/\" target=\"_blank\" rel=\"noopener\">IoT-basierte Mirai-Botnetz<\/a> verheerende Sch\u00e4den auf einigen ziemlich gro\u00dfen Webseiten angerichtet hat. Wir haben auch dar\u00fcber berichtet, wie die Spielzeughersteller <a href=\"https:\/\/www.kaspersky.com\/blog\/vtech-toys-hacked\/10697\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech<\/a> und <a href=\"https:\/\/www.kaspersky.de\/blog\/hello-kitty-hacked\/6640\/\" target=\"_blank\" rel=\"noopener\">Hello Kitty<\/a> und sogar Babyphone, Kinder mit gehackten Ger\u00e4ten und Sicherheitsl\u00fccken in Gef\u00e4hrdung brachten. Und dann war da noch <a href=\"https:\/\/www.theguardian.com\/technology\/2015\/nov\/26\/hackers-can-hijack-wi-fi-hello-barbie-to-spy-on-your-children\" target=\"_blank\" rel=\"noopener nofollow\">Hello Barbie<\/a>, die potenziell von Hackern ferngesteuert werden konnte.<\/p>\n<p>Es w\u00e4re einfach das Unternehmen, das die Puppe <em>My Friend Cayla<\/em> produziert, aufgrund der Sicherheitsl\u00fccke im Bluetooth zu verunglimpfen, aber das mache ich dieses Mal nicht. Es w\u00fcrde zu nichts bringen. Stattdessen bitte ich alle Eltern dringendst nachzudenken. Denken Sie zuerst nach, bevor Sie Ihren Kindern Sachen schenken, die mit dem Internet verbunden sind. Stellen Sie sicher, dass Sie wissen, in welchem Rahmen Sie Ihre Privatsph\u00e4re und Ihre Daten aufgeben.<\/p>\n<p>Wir leben im Internetzeitalter: Alles ist online; und wir wissen, dass es im Netz Orte gibt, wo Sie \u2013 und jeder andere \u2013 Dinge wie vernetzte Kameras sehen k\u00f6nnen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">What are <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> search engines Shodan and Censys and what are they capable of? We take a look: <a href=\"https:\/\/t.co\/mLszoMwAOv\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/mLszoMwAOv<\/a> <a href=\"https:\/\/t.co\/D0xCgt700n\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/D0xCgt700n<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/704403452181487616?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 29, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es liegt in der Verantwortung der Eltern ihre Kinder zu sch\u00fctzen. Nat\u00fcrlich, eine Puppe wie Cayla klingt super, aber wollen Sie wirklich, dass sie Ihre Familie ausspioniert? Dazu kommt noch der Preis von 50$ bis 60$, plus Versand; Sie bezahlen eine Menge Geld, um Ihre Privatsph\u00e4re aufzugeben.<\/p>\n<p>Das wird nicht der letzte Fall sein, in dem ein Spielzeug sich zu viele Freiheiten mit ihren Anwendungen erlaubt und die Sicherheit nicht ausreichend in Betracht gezogen wird.<\/p>\n<p>Es ist etwas, das von pers\u00f6nlichen Vorz\u00fcgen abh\u00e4ngt; aber dies ist, was ich mache, wenn ich Spielzeug f\u00fcr meine Kinder kaufe oder mir ihre Geburtstags- oder Weihnachtsgeschenke ansehe:<\/p>\n<ol>\n<li>Beurteilen Sie, ob das Ger\u00e4t online sein muss. Normalerweise sage ich hier Nein, aber es gibt ein paar Ausnahmen.<\/li>\n<li>Finden Sie heraus, welche Daten die App\/das Spielzeug sammeln m\u00f6chte. Einige der Seiten, die wir untersucht haben und die Spielzeug f\u00fcr unsere Kinder anbieten, verlangen eine erschreckende Datenmenge: Geburtsdatum, Adresse, Name, Namen der Geschwister und Geolocation zum Beispiel. Identit\u00e4tsdieben l\u00e4uft hier das Wasser im Mund zusammen.<\/li>\n<li>Versuchen Sie das Standardpasswort des Ger\u00e4ts zu \u00e4ndern. Ob Sie es glauben oder nicht, meine Kindern bekamen ein Spielzeug, das Geschichten an die Decke projektieren konnte, aber gleichzeitig sollten Wi-Fi-Kennw\u00f6rter aus dem Netzwerk entfernt werden und man sollte ihm sogar die Erlaubnis geben, die Sicherheitseinstellungen des Telefons zu \u00fcberschreiben. Und das nur, weil es keine komplexen Passw\u00f6rter speichern konnte.<\/li>\n<li>Entscheiden Sie \u00fcber Ihr Wohlbehagen und ob Ihre Kinder das Ger\u00e4t wirklich ben\u00f6tigen.<\/li>\n<li>Vergessen Sie nicht, dass wir in einem digitalen Zeitalter leben und dass alle Ger\u00e4te und Seiten mit wertvollen Informationen Zielscheiben sind.<\/li>\n<li>Lesen Sie Bewertungen und suchen Sie Sicherheitshinweise f\u00fcr das Spielzeug.<\/li>\n<\/ol>\n<p>Ich mache genau dasselbe, wenn ich Ger\u00e4te f\u00fcr mich selbst suche.<\/p>\n<p>Ich sehe meine Funktion als Elternteil da zu sein, um meine Kinder auf den richtigen Weg zu bringen. Ihnen etwas zu geben, das ihnen in der Zukunft schaden k\u00f6nnte, geh\u00f6rt nicht dazu. Manchmal m\u00fcssen wir diese Erwachsenen sein und feststellen, dass wir nicht immer cool sind.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vernetzte Puppen stellen ein Hacking-Risiko dar.<\/p>\n","protected":false},"author":636,"featured_media":9809,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[274,1910,1651,1653],"class_list":{"0":"post-9807","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bedrohungen","10":"tag-iot","11":"tag-news","12":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/my-friend-cayla-risks\/9807\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/my-friend-cayla-risks\/5950\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/my-friend-cayla-risks\/10841\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/my-friend-cayla-risks\/8433\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/my-friend-cayla-risks\/8956\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/my-friend-cayla-risks\/10112\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/my-friend-cayla-risks\/9847\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/my-friend-cayla-risks\/14185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/my-friend-cayla-risks\/2984\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/my-friend-cayla-risks\/6744\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/my-friend-cayla-risks\/7162\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/my-friend-cayla-risks\/6274\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/my-friend-cayla-risks\/14629\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/my-friend-cayla-risks\/14185\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/my-friend-cayla-risks\/14087\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/my-friend-cayla-risks\/14087\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=9807"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9807\/revisions"}],"predecessor-version":[{"id":10226,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/9807\/revisions\/10226"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/9809"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=9807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=9807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=9807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}