Здравей Барби, който се продава за $74,99, използва Wi-Fi свързаност и технология за разпознаване на реч, за да даде на децата интерактивна играчка, която може да „обсъжда всичко“, според Mattel. Проблемът е, че ToyTalk, компанията зад модерната технология в куклата, има уязвими сървъри, което означава, че записаните разговори на деца с Hello Barbie потенциално могат да бъдат достъпни без разрешение.
Препоръчани видеоклипове
Bluebox, фирмата за сигурност, която разкри уязвимостите на куклата, споделя, че приложението Hello Barbie за iOS и Android има редица недостатъци, включително използването на идентификационни данни за удостоверяване, които могат да бъдат използвани повторно от нападателите и безполезен код, който „увеличава общата повърхност на атаката“.
„Сървърният домейн на ToyTalk беше в облачна инфраструктура, податлива на Атака на ПУДЕЛИ,” според Bluebox.
Всичко това означава, че хакерите биха могли потенциално да имат достъп, да слушат и реконструират записи на детски разговори с Hello Barbie.
„Работим с Bluebox и оценяваме тяхното отговорно разкриване на проблеми по отношение на Hello Barbie“, Мат Реди, главен технически директор на ToyTalk каза Gizmodo. „Благодарни сме, че ни информираха за съответните уязвимости в сигурността, които бяха отстранени.“
Това разкритие дойде на фона на предупреждение от друг изследовател, който каза, че е открил недостатък, който може да позволи на хакерите да открият домашните адреси на собствениците на Hello Barbie, според CNET.
Новината за Hello Barbie вероятно е привлякла вниманието на FTC, според бивш директор на Бюрото за защита на потребителите на FTC.
Vtech, производител на електроника със седалище в Хонг Конг, работи чрез a подобен собствен проблем тъй като реагира на пробив в сигурността на базата данни на своя магазин за приложения Learning Lodge. Това нарушение направи достъпна лична информация като имейл адреси, пароли и пощенски адреси.
Препоръки на редакторите
- YouTube получи глоба от 170 милиона долара за нарушаване на поверителността на децата онлайн
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
