Ahoj Barbie, který se prodává za 74,99 $, využívá Wi-Fi připojení a technologii rozpoznávání řeči, aby dětem poskytla interaktivní hračku, která může „diskutovat o čemkoli“, jak uvádí Mattel. Problém je v tom, že ToyTalk, společnost stojící za moderní technologií v panence, má zranitelné servery, což znamená, že zaznamenané konverzace dětí s Hello Barbie by mohly být potenciálně přístupné bez povolení.
Doporučená videa
Bluebox, bezpečnostní firma, která odhalila zranitelnost panenky, sdílí aplikaci Hello Barbie pro iOS a Android má řadu nedostatků, včetně použití ověřovacích údajů, které mohou útočníci znovu použít, a zbytečného kódu, který „zvyšuje celkovou plochu útoku“.
„Doména serveru ToyTalk byla na cloudové infrastruktuře náchylné k Útok PUDL,” podle Blueboxu.
To vše znamená, že hackeři by mohli mít přístup, poslouchat a rekonstruovat nahrávky dětských rozhovorů s Hello Barbie.
„Pracovali jsme se společností Bluebox a oceňujeme jejich zodpovědné odhalení problémů s ohledem na Hello Barbie,“ řekl technický ředitel společnosti ToyTalk Matt Reddy řekl Gizmodo. "Jsme vděční, že nás informovali o relevantních bezpečnostních slabinách, které byly vyřešeny."
Toto odhalení přišlo po varování jiného výzkumníka, který řekl, že našel chybu, která by mohla hackerům umožnit zjistit adresy domů majitelů Hello Barbie, podle CNET.
Zprávy Hello Barbie pravděpodobně získaly pozornost FTC, podle bývalého ředitele Úřadu pro ochranu spotřebitelů FTC.
Vtech, výrobce elektroniky se sídlem v Hong Kongu, pracuje prostřednictvím a podobný problém sám o sobě jak reaguje na narušení zabezpečení databáze obchodu s aplikacemi Learning Lodge. Toto porušení zpřístupnilo osobní údaje, jako jsou e-mailové adresy, hesla a poštovní adresy.
Doporučení redakce
- YouTube dostal pokutu 170 milionů dolarů za porušení soukromí dětí na internetu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
