Γεια σου Barbie, που πωλείται για 74,99 $, χρησιμοποιεί συνδεσιμότητα Wi-Fi και τεχνολογία αναγνώρισης ομιλίας για να δώσει στα παιδιά ένα διαδραστικό παιχνίδι που μπορεί να «συζητήσει τα πάντα», σύμφωνα με τη Mattel. Το πρόβλημα είναι ότι η ToyTalk, η εταιρεία πίσω από τη σύγχρονη τεχνολογία στην κούκλα, έχει ευάλωτους διακομιστές, πράγμα που σημαίνει ότι οι ηχογραφημένες συνομιλίες των παιδιών με τη Hello Barbie θα μπορούσαν ενδεχομένως να έχουν πρόσβαση χωρίς άδεια.
Προτεινόμενα βίντεο
Η Bluebox, η εταιρεία ασφαλείας που αποκάλυψε τα τρωτά σημεία της κούκλας, μοιράζεται ότι η εφαρμογή Hello Barbie για iOS και Android έχει μια σειρά από ελαττώματα, συμπεριλαμβανομένης της χρήσης ενός διαπιστευτηρίου ελέγχου ταυτότητας που μπορεί να επαναχρησιμοποιηθεί από εισβολείς και άχρηστου κώδικα που "αυξάνει τη συνολική επιφάνεια επίθεσης".
«Ο τομέας διακομιστή ToyTalk βρισκόταν σε μια υποδομή cloud επιρρεπής σε Επίθεση με POODLE,” σύμφωνα με το Bluebox.
Όλα αυτά σημαίνουν ότι οι χάκερ θα μπορούσαν ενδεχομένως να έχουν πρόσβαση, να ακούσουν και να ανασυνθέσουν ηχογραφήσεις των συνομιλιών των παιδιών με το Hello Barbie.
«Δουλεύουμε με την Bluebox και εκτιμούμε την Υπεύθυνη Αποκάλυψη των ζητημάτων σχετικά με το Hello Barbie», CEO του ToyTalk Matt Reddy είπε στο Gizmodo. «Είμαστε ευγνώμονες που μας ενημέρωσαν για σχετικές ευπάθειες ασφαλείας, οι οποίες έχουν αντιμετωπιστεί».
Αυτή η αποκάλυψη ήρθε μετά από μια προειδοποίηση από έναν άλλο ερευνητή που είπε ότι βρήκε ένα ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να ανακαλύψουν τις διευθύνσεις των κατοικιών των ιδιοκτητών Hello Barbie, σύμφωνα με το CNET.
Τα νέα της Hello Barbie πιθανότατα έχουν τραβήξει την προσοχή της FTC, σύμφωνα με έναν πρώην διευθυντή του Γραφείου Προστασίας Καταναλωτών της FTC.
Η Vtech, ένας κατασκευαστής ηλεκτρονικών ειδών με έδρα το Χονγκ Κονγκ, εργάζεται μέσω ενός παρόμοιο δικό του θέμα καθώς ανταποκρίνεται σε παραβίαση ασφαλείας της βάσης δεδομένων του καταστήματος εφαρμογών Learning Lodge. Αυτή η παραβίαση κατέστησε προσβάσιμες προσωπικές πληροφορίες, όπως διευθύνσεις email, κωδικούς πρόσβασης και διευθύνσεις αλληλογραφίας.
Συστάσεις των συντακτών
- Το YouTube επιβλήθηκε με πρόστιμο 170 εκατομμυρίων δολαρίων για παραβίαση του απορρήτου των παιδιών στο διαδίκτυο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
