My friend Cayla

Stellt Euch mal vor: Die Freundin eurer Tochter heißt Cayla, sie ist eine hübsche blonde Spielzeugpuppe und Eure Tochter – nennen wir sie mal Lilly – hat sie zu ihrem 4. Geburtstag von einer Tante geschenkt bekommen. Wir hassen zwar alle Geschenke, die Geräusche machen können und dazu noch aus Plastik sind, aber Lilly hat sich sofort in das entzückende Blondchen verliebt und sie nicht mehr aus den Händen gelassen. Mist.

Cayla ist schlau, denn sie ist mittels Bloothooth mit einer App für Smartphones und Tables verbunden und kann die Sprache von Lilly erkennen und mit ihr reden. Hammer. Naja, sagt man sich da auch als gute Mutter. Wenn sie sie doch sooo lieb hat… und witzig ist das doch auch irgendwie.

Es funktioniert also wie folgt: Online wird zunächst abgeglichen, was Lilly gesagt hat. Daraufhin wird unter vielen passenden Antworten, die auf dem Server bereit liegen, eine Antwort ausgewählt, die wiederum von der Puppe ausgegeben wird. Lilly ist begeistert. Und ihr als Eltern denkt euch bestimmt: man sowas gabs damals noch nicht. Irre!

Richtmikrofone waren gestern

Nun passiert aber der worst case:
Ein Fremder macht sich Sicherheitslücken zu Nutze und unterhält sich plötzlich über die Puppe – ALLEIN IM KINDERZIMMER – mit Lilly. Ups.
Und das geht wohl ganz einfach, denn normalerweise benötigt man für das Verbinden von zwei Bluetooth-Geräten (Smartphone mit der Puppe) die Eingabe eines Codes. Nur leider im Fall von Cayla nicht. Jeder, der sich nun im Empfangsbereich der Puppe befindet, kann sich ganz einfach über die App einloggen und mit einem Trick das Mikrofon aktivieren. Die Puppe wird somit zur Wanze.

Die Bundesnetzagentur greift nun zu drastischen Mitteln und fordert, dass die Puppe „My Friend Cayla“ zerstört werden muss. und der Besitz ist strafbar ist. Der Hersteller ist da ntürlich ganz anderer Meinung. Und ihr?

Fotos: myfriendcayla.de