Spion im Kinderzimmer: FBI warnt vor vernetztem Spielzeug
Freitag, 28 Juli 2017
Freigegeben in
International
Das amerikanische FBI warnt Eltern aktuell vor Spielzeug, das mit dem Internet verbunden ist. Dieses "intelligente Spielzeug" könne eine ernsthafte Gefahr für die Privatsphäre und Sicherheit von Kindern und Familien darstellen.
Washington/International - Immer mehr Spielzeuge werden mit diversen Sensoren – von GPS bis hin zu Mikrofon und Kameras – ausgestattet. Damit sammeln die Spielsachen eine Menge an Daten. Diese könnten leicht in falsche Hände geraten. "Durch eine schnelle Markteinführung und einfache Handhabung kommen Sicherheitsmaßnahmen für die Spielzeuge oft zu kurz", heißt es zu diesen mit dem Internet verbundenen Spielsachen seitens des FBI in Washington/USA.
Daten-Goldmine
Das Informationszeitalter macht auch vor Spielzeug nicht Halt. Zunehmend würden auch Puppen und andere Spielsachen zum "vernetzten Internet der Dinge". Mikrofon, Kamera und GPS machen diese Geräte in Kombination mit einer Internet-Anbindung, WLAN oder Bluetooth laut FBI zu einem echten Risiko. "Informationen wie der Name des Kindes, seine Schule, Vorlieben und Abneigungen, wann die Familie auf Urlaub ist sowie sonstige Aktivitäten können durch normale Konversation mit dem Spielzeug oder in der Umgebung preisgegeben werden", warnt das FBI. Vor allem in Verbindung mit der Internetanbindung sei diese Datensammlung potenziell bedenklich. Unter anderem warnt das FBI, dass schon die Nutzungsbedingungen eine Datenweitergabe auch an Dritte vorsehen können. So gäbe es Spielzeug, bei dem die Software zur Spracherkennung von einem Drittanbieter kommt. Zudem mangele es oft an Sicherheitsvorkehrungen, beispielsweise einer ordentlichen Verschlüsselung bei der Datenübertragung und -speicherung.
Trau, schau wem
Das FBI warnt außerdem, dass Angreifer auch versuchen könnten, intelligente Spielzeuge via WLAN oder Bluetooth für ihre Zwecke zu missbrauchen. Daher mahnt die US-Bundesbehörde, dass Verbraucher bei solchen Produkten genau recherchieren sollten, ob Sicherheitsforscher oder Konsumentenschützer Probleme ausgemacht haben. Das Thema hat in Deutschland bereits hohe Wellen geschlagen: Dort wurde Anfang des Jahres von der Bundes-Netzagentur die Puppe "My Friend Cayla" (http://myfriendcayla.de) als "verbotenes Spionagegerät" bezeichnet und mit einem Verkaufsverbot belegt! (Quelle: Pressetext Austria).
Auch Fernseher und andere vernetzte Geräte "problematisch"
Ein Fernseher ohne "SMART-TV" und Internet-Anschluss ist kaum noch zu verkaufen. Spiele-Konsolen aber auch TV-Geräte haben bereits Kameras, Mikrofone und Internet-Anschluss für interaktive Spiele. Doch offenbar können diverse Geräte auch gehackt und als Überwachungs- oder Spionage-Hardware missbraucht werden... (cm)
Washington/International - Immer mehr Spielzeuge werden mit diversen Sensoren – von GPS bis hin zu Mikrofon und Kameras – ausgestattet. Damit sammeln die Spielsachen eine Menge an Daten. Diese könnten leicht in falsche Hände geraten. "Durch eine schnelle Markteinführung und einfache Handhabung kommen Sicherheitsmaßnahmen für die Spielzeuge oft zu kurz", heißt es zu diesen mit dem Internet verbundenen Spielsachen seitens des FBI in Washington/USA.
Daten-Goldmine
Das Informationszeitalter macht auch vor Spielzeug nicht Halt. Zunehmend würden auch Puppen und andere Spielsachen zum "vernetzten Internet der Dinge". Mikrofon, Kamera und GPS machen diese Geräte in Kombination mit einer Internet-Anbindung, WLAN oder Bluetooth laut FBI zu einem echten Risiko. "Informationen wie der Name des Kindes, seine Schule, Vorlieben und Abneigungen, wann die Familie auf Urlaub ist sowie sonstige Aktivitäten können durch normale Konversation mit dem Spielzeug oder in der Umgebung preisgegeben werden", warnt das FBI. Vor allem in Verbindung mit der Internetanbindung sei diese Datensammlung potenziell bedenklich. Unter anderem warnt das FBI, dass schon die Nutzungsbedingungen eine Datenweitergabe auch an Dritte vorsehen können. So gäbe es Spielzeug, bei dem die Software zur Spracherkennung von einem Drittanbieter kommt. Zudem mangele es oft an Sicherheitsvorkehrungen, beispielsweise einer ordentlichen Verschlüsselung bei der Datenübertragung und -speicherung.
Trau, schau wem
Das FBI warnt außerdem, dass Angreifer auch versuchen könnten, intelligente Spielzeuge via WLAN oder Bluetooth für ihre Zwecke zu missbrauchen. Daher mahnt die US-Bundesbehörde, dass Verbraucher bei solchen Produkten genau recherchieren sollten, ob Sicherheitsforscher oder Konsumentenschützer Probleme ausgemacht haben. Das Thema hat in Deutschland bereits hohe Wellen geschlagen: Dort wurde Anfang des Jahres von der Bundes-Netzagentur die Puppe "My Friend Cayla" (http://myfriendcayla.de) als "verbotenes Spionagegerät" bezeichnet und mit einem Verkaufsverbot belegt! (Quelle: Pressetext Austria).
Auch Fernseher und andere vernetzte Geräte "problematisch"
Ein Fernseher ohne "SMART-TV" und Internet-Anschluss ist kaum noch zu verkaufen. Spiele-Konsolen aber auch TV-Geräte haben bereits Kameras, Mikrofone und Internet-Anschluss für interaktive Spiele. Doch offenbar können diverse Geräte auch gehackt und als Überwachungs- oder Spionage-Hardware missbraucht werden... (cm)
CIA & Co schnüffeln in unseren Wohnzimmern
Dienstag, 04 April 2017
Freigegeben in
International
Schon vor einigen Jahren schrieb der ROFAN-KURIER über Spionage via Smartphone oder Smart-TV (George Orwell: 1984 ist heute; Smart TV filmt Paar beim Sex!). Die letzten Veröffentlichungen von WikiLeaks bestätigten, dass diese Überwachung real ist!
International - Anfang März veröffentlichte die Enthüllungsplattform WikiLeaks mehr als 8.000 CIA Dateien. Diese zeigen, wie Smartphones, Tablets, PCs oder sogar Smart-TVs in Wanzen verwandelt werden. Unter dem Codenamen "Vault 7" zeigt die "Whistleblower"-Plattform welche Sicherheitslücken zur Cyberspionage genutzt werden können. Ob die CIA oder andere Geheimdienste von diesen Möglichkeiten gebrauch machten, ist nicht bekannt. Ein Sprecher der CIA erklärte der New York Times, dass Authentizität und Inhalt "vorgeblicher Geheimdienst-Dokumente" nicht kommentiert würden...
"Weeping Angel"
Unter dem Codenamen "Weeping Angel" entwickelte die CIA Hacking-Tools, die Smart-TVs von Samsung in Abhörgeräte verwandelte. Laut WikiLeaks arbeiteten die Amerikaner bei diesem Projekt mit dem Britischen MI5 zusammen. Nach dem "Befall" der Smart-TVs wurden diese jedesmal, wenn die Geräte ausgeschaltet wurden, in einen "Fake-Off"- Modus geschalten. Während dieses Zustandes arbeitete der Fernseher als Wanze. Er nahm Gespräche auf und sendete diese via Internet zur CIA. Der Codename "Weeping Angel" ist eine Anspielung auf steinerne Engel in der britischen Kultserie "Doctor Who". Diese bewegen sich nur, wenn niemand hinsieht.
Apple, Google, Microsoft
Schadsoftware wurde auch für Smartphones entwickelt. Hier infiltrieren diese sowohl Android- als auch iOS-Geräte. Die Verschlüsselungen der sicheren Messenger wie WhatsApp, Telegram oder Signal werden umgangen. Die Betriebssysteme werden direkt angegriffen. Apple erklärte bereits, dass viele der genannten Angriffspunkte in der jüngsten Version des iPhone-Betriebssystems bereits behoben wurden. Auch Samsung, Google und Microsoft untersuchen die Daten aber sie zeigen sich sicher, dass die meisten der Angriffspunkte bereits behoben wurden. Noch nicht alles...
Am Tag nach Veröffentlichung der Daten erklärte WikiLeaks noch via Twitter, dass "weniger als 1% der Vault7 Serie in der ersten Veröffentlichung publik gemacht wurde". Die Dokumente wurden der Plattform von einer unbekannten Quelle zugespielt. Die Quelle wolle "eine öffentliche Debatte über Sicherheit". Whistleblower Edward Snowden erklärte ebenfalls via Twitter, dass die Daten und die Quelle vertrauenswürdig sind. Er twitterte, dass nur ein Insider über diese Daten verfügen kann. (mk)
International - Anfang März veröffentlichte die Enthüllungsplattform WikiLeaks mehr als 8.000 CIA Dateien. Diese zeigen, wie Smartphones, Tablets, PCs oder sogar Smart-TVs in Wanzen verwandelt werden. Unter dem Codenamen "Vault 7" zeigt die "Whistleblower"-Plattform welche Sicherheitslücken zur Cyberspionage genutzt werden können. Ob die CIA oder andere Geheimdienste von diesen Möglichkeiten gebrauch machten, ist nicht bekannt. Ein Sprecher der CIA erklärte der New York Times, dass Authentizität und Inhalt "vorgeblicher Geheimdienst-Dokumente" nicht kommentiert würden...
"Weeping Angel"
Unter dem Codenamen "Weeping Angel" entwickelte die CIA Hacking-Tools, die Smart-TVs von Samsung in Abhörgeräte verwandelte. Laut WikiLeaks arbeiteten die Amerikaner bei diesem Projekt mit dem Britischen MI5 zusammen. Nach dem "Befall" der Smart-TVs wurden diese jedesmal, wenn die Geräte ausgeschaltet wurden, in einen "Fake-Off"- Modus geschalten. Während dieses Zustandes arbeitete der Fernseher als Wanze. Er nahm Gespräche auf und sendete diese via Internet zur CIA. Der Codename "Weeping Angel" ist eine Anspielung auf steinerne Engel in der britischen Kultserie "Doctor Who". Diese bewegen sich nur, wenn niemand hinsieht.
Apple, Google, Microsoft
Schadsoftware wurde auch für Smartphones entwickelt. Hier infiltrieren diese sowohl Android- als auch iOS-Geräte. Die Verschlüsselungen der sicheren Messenger wie WhatsApp, Telegram oder Signal werden umgangen. Die Betriebssysteme werden direkt angegriffen. Apple erklärte bereits, dass viele der genannten Angriffspunkte in der jüngsten Version des iPhone-Betriebssystems bereits behoben wurden. Auch Samsung, Google und Microsoft untersuchen die Daten aber sie zeigen sich sicher, dass die meisten der Angriffspunkte bereits behoben wurden. Noch nicht alles...
Am Tag nach Veröffentlichung der Daten erklärte WikiLeaks noch via Twitter, dass "weniger als 1% der Vault7 Serie in der ersten Veröffentlichung publik gemacht wurde". Die Dokumente wurden der Plattform von einer unbekannten Quelle zugespielt. Die Quelle wolle "eine öffentliche Debatte über Sicherheit". Whistleblower Edward Snowden erklärte ebenfalls via Twitter, dass die Daten und die Quelle vertrauenswürdig sind. Er twitterte, dass nur ein Insider über diese Daten verfügen kann. (mk)