Hallo Barbie, das für 74,99 $ verkauft wirdLaut Mattel nutzt Wi-Fi-Konnektivität und Spracherkennungstechnologie, um Kindern ein interaktives Spielzeug zu bieten, mit dem sie „über alles diskutieren“ können. Das Problem ist, dass ToyTalk, das Unternehmen hinter der modernen Technologie in der Puppe, über anfällige Server verfügt. Das bedeutet, dass auf die aufgezeichneten Gespräche von Kindern mit Hello Barbie möglicherweise auch ohne zugegriffen werden könnte Erlaubnis.
Empfohlene Videos
Bluebox, die Sicherheitsfirma, die die Schwachstellen der Puppe aufgedeckt hat, teilt mit, dass die Hello Barbie-App für iOS und Android weist eine Reihe von Mängeln auf, darunter die Verwendung von Authentifizierungsdaten, die von Angreifern wiederverwendet werden können, und nutzlosen Code, der „die gesamte Angriffsfläche vergrößert“.
„Die ToyTalk-Serverdomäne befand sich in einer Cloud-Infrastruktur, die anfällig dafür war Pudel-Angriff,” laut Bluebox.
All dies bedeutet, dass Hacker möglicherweise auf Aufzeichnungen von Gesprächen von Kindern mit Hello Barbie zugreifen, diese abhören und rekonstruieren könnten.
„Wir haben mit Bluebox zusammengearbeitet und schätzen die verantwortungsvolle Offenlegung von Problemen im Zusammenhang mit Hello Barbie“, sagte Matt Reddy, CTO von ToyTalk sagte Gizmodo. „Wir sind dankbar, dass sie uns über relevante Sicherheitslücken informiert haben, die behoben wurden.“
Diese Enthüllung folgte auf die Warnung eines anderen Forschers, der sagte, er habe einen Fehler gefunden, der es Hackern ermöglichen könnte, die Privatadressen von Hello Barbie-Besitzern herauszufinden. laut CNET.
Die Nachricht von Hello Barbie hat wahrscheinlich die Aufmerksamkeit der FTC erregt, so ein ehemaliger Direktor des Büros für Verbraucherschutz der FTC.
Vtech, ein in Hongkong ansässiger Elektronikhersteller, arbeitet über a ähnliches Problem für sich als es auf eine Sicherheitsverletzung seiner Learning Lodge App Store-Datenbank reagiert. Durch diesen Verstoß wurden persönliche Informationen wie E-Mail-Adressen, Passwörter und Postanschriften zugänglich gemacht.
Empfehlungen der Redaktion
- YouTube wurde wegen Verletzung der Online-Privatsphäre von Kindern mit einer Geldstrafe von 170 Millionen US-Dollar belegt
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
