Hej Barbie, som sælges for $74,99, bruger Wi-Fi-forbindelse og talegenkendelsesteknologi til at give børn et interaktivt legetøj, der kan "diskutere hvad som helst", ifølge Mattel. Problemet er, at ToyTalk, firmaet bag den moderne teknologi i dukken, har sårbare servere, hvilket betyder, at børns optagede samtaler med Hello Barbie potentielt kan tilgås uden tilladelse.
Anbefalede videoer
Bluebox, sikkerhedsfirmaet, der afslørede dukkens sårbarheder, deler, at Hello Barbie-appen til iOS og Android har en række mangler, herunder brugen af en godkendelsesoplysninger, der kan genbruges af angribere, og ubrugelig kode, der "øger den samlede angrebsoverflade."
"ToyTalk-serverdomænet var på en cloud-infrastruktur, der var modtagelig for PUDLE angreb,” ifølge Bluebox.
Alt dette betyder, at hackere potentielt kan få adgang til, lytte til og rekonstruere optagelser af børns samtaler med Hello Barbie.
"Vi har arbejdet med Bluebox og værdsætter deres ansvarlige offentliggørelse af problemer med hensyn til Hello Barbie," ToyTalk CTO Matt Reddy fortalte Gizmodo. "Vi er taknemmelige for, at de informerede os om relevante sikkerhedssårbarheder, som er blevet rettet."
Denne afsløring kom i hælene på en advarsel fra en anden forsker, der sagde, at han fandt en fejl, der kunne gøre det muligt for hackere at opdage hjemmeadresserne på Hello Barbie-ejere, ifølge CNET.
Hello Barbie-nyhederne har sandsynligvis fået opmærksomhed fra FTC, ifølge en tidligere direktør for FTC's Bureau of Consumer Protection.
Vtech, en elektronikproducent baseret i Hong Kong, arbejder gennem en lignende problem i sig selv da den reagerer på et sikkerhedsbrud i dens Learning Lodge-appbutik-database. Dette brud gjorde tilgængelige personlige oplysninger såsom e-mailadresser, adgangskoder og postadresser.
Redaktørens anbefalinger
- YouTube fik en bøde på 170 millioner dollars for at krænke børns privatliv på nettet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
