Tere Barbie, mis müüb 74,99 dollarit, kasutab Matteli sõnul Wi-Fi-ühenduvust ja kõnetuvastustehnoloogiat, et anda lastele interaktiivne mänguasi, mis suudab kõike arutada. Probleem on selles, et nuku kaasaegse tehnoloogia taga tegutseval ettevõttel ToyTalkil on haavatavad serverid, mis tähendab, et laste salvestatud vestlustele Hello Barbiega pääseb juurde ilma luba.
Soovitatavad videod
Nuku haavatavused paljastanud turvafirma Bluebox jagab, et Hello Barbie rakendus iOS-i ja Android sellel on mitmeid vigu, sealhulgas autentimismandaadi kasutamine, mida ründajad saavad uuesti kasutada, ja kasutu kood, mis "suurendab üldist rünnakupinda".
"ToyTalki serveri domeen asus pilveinfrastruktuuris, mis oli vastuvõtlik PUUDLI rünnak,” Blueboxi järgi.
Kõik see tähendab, et häkkerid võivad pääseda juurde, kuulata ja rekonstrueerida laste vestluste salvestusi Hello Barbiega.
"Oleme Blueboxiga koostööd teinud ja hindame nende vastutustundlikku avalikustamist Hello Barbie'ga seotud probleemidest," ütles ToyTalki tehnikajuht Matt Reddy. ütles Gizmodo. "Oleme tänulikud, et nad teavitasid meid asjakohastest turvaaukudest, mis on kõrvaldatud."
See ilmutus tuli teise teadlase hoiatuse kannul, kes ütles, et leidis vea, mis võib võimaldada häkkeritel avastada Hello Barbie omanike kodused aadressid. CNETi andmetel.
Tere Barbie uudised on tõenäoliselt pälvinud FTC tähelepanu, FTC tarbijakaitsebüroo endise direktori sõnul.
Hongkongis asuv elektroonikatootja Vtech töötab läbi a omaette sarnane probleem kuna see reageerib oma Learning Lodge'i rakenduste poe andmebaasi turvarikkumisele. See rikkumine muutis juurdepääsetavaks isiklikud andmed, nagu e-posti aadressid, paroolid ja postiaadressid.
Toimetajate soovitused
- YouTube'ile määrati 170 miljoni dollari suurune trahv laste võrguprivaatsuse rikkumise eest
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
