Hola barbie, que se vende por $ 74,99, utiliza conectividad Wi-Fi y tecnología de reconocimiento de voz para brindar a los niños un juguete interactivo que puede "discutir cualquier tema", según Mattel. El problema es que ToyTalk, la empresa detrás de la moderna tecnología de la muñeca, tiene servidores vulnerables, lo que significa que se podría acceder a las conversaciones grabadas de los niños con Hello Barbie sin permiso.
Vídeos recomendados
Bluebox, la firma de seguridad que reveló las vulnerabilidades de la muñeca, comparte que la aplicación Hello Barbie para iOS y Androide tiene una serie de fallas, incluido el uso de una credencial de autenticación que los atacantes pueden reutilizar y un código inútil que "aumenta la superficie general de ataque".
“El dominio del servidor ToyTalk estaba en una infraestructura de nube susceptible a la Ataque de caniche,” según caja azul.
Todo esto significa que los piratas informáticos podrían acceder, escuchar y reconstruir grabaciones de conversaciones infantiles con Hello Barbie.
"Hemos estado trabajando con Bluebox y apreciamos su divulgación responsable de los problemas con respecto a Hello Barbie", dijo Matt Reddy, director de tecnología de ToyTalk. le dijo a Gizmodo. "Estamos agradecidos de que nos hayan informado sobre las vulnerabilidades de seguridad relevantes, que han sido abordadas".
Esta revelación se produjo inmediatamente después de una advertencia de otro investigador que dijo haber encontrado una falla que podría permitir a los piratas informáticos descubrir las direcciones de las casas de los propietarios de Hello Barbie. según CNET.
La noticia de Hello Barbie probablemente haya llamado la atención de la FTC. según un exdirector de la Oficina de Protección al Consumidor de la FTC.
Vtech, un fabricante de productos electrónicos con sede en Hong Kong, está trabajando a través de un problema similar propio ya que responde a una violación de seguridad de la base de datos de su tienda de aplicaciones Learning Lodge. Esa violación hizo accesible información personal como direcciones de correo electrónico, contraseñas y direcciones postales.
Recomendaciones de los editores
- YouTube recibe una multa de 170 millones de dólares por violar la privacidad en línea de los niños
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
