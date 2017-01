Furbys waren schon immer nervig, aber ungesicherte Bluetooth-Verbindungen lassen die Dinger zu Kreaturen aus der Hölle mutieren.

Hacker Florian Euchner aus Nürtingen hat sich die neueste Generation des redenden Plüsch-Spielzeugs Furby von Hasbro vorgeknöpft. Mit seinem Tool bluefluff kann er beliebige Audiodateien auf sein Furby Connect laden und Debug-Output in den Augen der Kreatur anzeigen. Das Ganze ist äußerst gruselig:

Noch viel gruseliger ist, dass Hasbros Umsetzung der Bluetooth-Low-Energy-Verbindung zwischen Furby und App in keinster Weise abgesichert ist. Ist man in Funkreichweite braucht man lediglich einen Laptop mit einem kompatiblen Bluetooth-Adapter und bluefluff und schon kann man allen Furbys in der Nähe beliebige Befehle schicken.

Nicht auszudenken, was man damit in einem Spielzeugladen für ein Chaos anrichten könnte. Oder in den Kinderzimmern der Nachbarn. Glücklicherweise scheint es die Dinger bisher nicht im deutschen Einzelhandel zu geben.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

