Der Klassiker von Fisher Price sollte an die eigene Kindheit von Eltern erinnern – und in der Neuauflage dennoch viel mehr Möglichkeiten bieten. Deshalb wurde das Plappertelefon mit Bluetooth ausgestattet. Durch diese neue Funktion ist es möglich, Anrufe auf ein Smartphone, das sich in der Nähe befindet, zu tätigen oder zu empfangen. Doch eben jenes Upgrade erhöht nun die Gefahr, dass Eltern und Kinder ausspioniert werden.

Das Spielzeug hat Fisher Price anlässlich seines 60-jährigen Bestehens als Mobiltelefon-Accessoire neu aufgelegt – die Special Edition lässt sich via Bluetooth mit dem eigenen Smartphone verbinden. Zu den technischen Neuerungen zählt zudem ein Kopfhörer- und ein Micro-USB-Anschluss. Somit können Kleinkinder und Kinder also nicht mehr nur dank der eigenen Vorstellungskraft – sondern tatsächlich telefonieren.

Wer sich nun im Geiste schon auf die Suche nach dem neuen Plappertelefon gemacht hat, sollte innehalten. Denn: Das Sicherheitsunternehmen PenTest Partners schreibt in diesem Beitrag von drastischen Sicherheitslücken, die das vermeintlich harmlose Spielzeug- schnell in ein Spionagetelefon verwandeln können.

Demnach greift das Plappertelefon nicht auf das sichere Pairing zurück – was bedeutet, dass es automatisch jeder Pairing-Anfrage zustimmt. Laut PenTest ist es also möglich, dass jeder, der sich in Reichweite des Kinderspielzeugs befindet, ein Bluetooth-Gerät anschließen und alles hören kann, was in Reichweite des Mikrofons gesagt wird.

Zudem warnt das Cyber Security-Unternehmen davor, dass Kriminelle das Plappertelefon dazu nutzen könnten, um mit einem Kind zu sprechen oder ihm zuzuhören. Unabhängig davon, ob das Spielzeugtelefon in Betrieb sei, antwortete es jedem Smartphone-Anruf automatisch, heißt es weiter. Die Befürchtung: Unbeaufsichtigte Kinder könnten dem Anrufer antworten und beispielsweise die Türe öffnen oder sich nach Aufforderung von Fremden aus der Wohnung oder dem Haus entfernen.

Gegenüber TechCrunch wiederholte Ken Munro, Gründer von PenTest Partners, seine Sorge: Das Hauptproblem bestehe darin, dass das Plappertelefon keinen sicheren Kopplungsprozess zu Smartphones aufweise. Dadurch könne nicht verhindert werden, dass nicht autorisierte Telefone in Bluetooth-Reichweite eine Verbindung herstellten.

Das Plappertelefon in Neuauflage war bislang ausschließlich in den USA erhältlich, dort aber schon kurz nach Release ausverkauft. Die Cyber Security-Firma PenTest Partners hat Mattel – den Mutterkonzern von Fishers Price – unterdessen aufgefordert, diese laxen Sicherheitsvorkehrungen zu erklären. Allen Eltern, die das Retro-Telefon bereits gekauft haben, raten die Experten, die Bluetooth-Einstellung zu deaktivieren.