مرحبا باربي، الذي يبيع بسعر 74.99 دولارًاوتستخدم تقنية الاتصال عبر شبكة Wi-Fi وتقنية التعرف على الكلام لمنح الأطفال لعبة تفاعلية يمكنها "مناقشة أي شيء"، وفقًا لشركة Mattel. المشكلة هي أن ToyTalk، الشركة التي تقف وراء التكنولوجيا الحديثة في الدمية، لديها خوادم ضعيفة، مما يعني أنه من الممكن الوصول إلى المحادثات المسجلة للأطفال مع Hello Barbie بدونها إذن.
مقاطع الفيديو الموصى بها
أعلنت شركة Bluebox، الشركة الأمنية التي كشفت عن نقاط الضعف في الدمية، أن تطبيق Hello Barbie لنظامي التشغيل iOS و ذكري المظهر يحتوي على عدد من العيوب، بما في ذلك استخدام بيانات اعتماد المصادقة التي يمكن للمهاجمين إعادة استخدامها والتعليمات البرمجية عديمة الفائدة التي "تزيد من مساحة الهجوم الإجمالية".
"كان مجال خادم ToyTalk موجودًا على بنية أساسية سحابية عرضة للاختراق هجوم القلطي,” وفقا لبلوبوكس.
كل هذا يعني أنه من المحتمل أن يتمكن المتسللون من الوصول إلى تسجيلات محادثات الأطفال والاستماع إليها وإعادة بنائها باستخدام Hello Barbie.
"لقد عملنا مع Bluebox ونقدر الكشف المسؤول عن المشكلات المتعلقة بـ Hello Barbie،" مات ريدي، مدير التكنولوجيا في ToyTalk قال جيزمودو. "نحن ممتنون لإبلاغنا بالثغرات الأمنية ذات الصلة، والتي تمت معالجتها."
جاء هذا الكشف في أعقاب تحذير من باحث آخر قال إنه وجد ثغرة قد تسمح للمتسللين باكتشاف عناوين منازل أصحاب Hello Barbie. بحسب سي نت.
من المحتمل أن تكون أخبار Hello Barbie قد جذبت انتباه لجنة التجارة الفيدرالية (FTC)، وفقًا لمدير سابق لمكتب حماية المستهلك التابع للجنة التجارة الفيدرالية (FTC)..
تعمل شركة Vtech، وهي شركة تصنيع إلكترونيات مقرها في هونغ كونغ، من خلال قضية مماثلة خاصة بها لأنه يستجيب لخرق أمني لقاعدة بيانات متجر تطبيقات Learning Lodge الخاصة به. أدى هذا الاختراق إلى إتاحة الوصول إلى المعلومات الشخصية مثل عناوين البريد الإلكتروني وكلمات المرور والعناوين البريدية.
توصيات المحررين
- فرضت غرامة قدرها 170 مليون دولار على موقع يوتيوب لانتهاكه خصوصية الأطفال على الإنترنت
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
