Hei Barbie, joka myy 74,99 dollaria, käyttää Wi-Fi-yhteyttä ja puheentunnistustekniikkaa tarjotakseen lapsille interaktiivisen lelun, joka voi "keskustella mistä tahansa", Mattelin mukaan. Ongelmana on, että ToyTalkilla, nuken modernin teknologian takana, on haavoittuvia palvelimia, mikä tarkoittaa, että lasten tallentamia keskusteluja Hello Barbien kanssa voidaan mahdollisesti käyttää ilman lupa.
Suositellut videot
Nuken haavoittuvuudet paljastanut turvayritys Bluebox kertoo, että Hello Barbie -sovellus iOS: lle ja Android siinä on useita puutteita, mukaan lukien todennustunnisteen käyttö, jota hyökkääjät voivat käyttää uudelleen, ja hyödytön koodi, joka "lisää yleistä hyökkäyksen pintaa".
"ToyTalk-palvelintoimialue oli pilviinfrastruktuurissa, joka oli alttiina POODLE hyökkäys,” Blueboxin mukaan.
Kaikki tämä tarkoittaa, että hakkerit voivat mahdollisesti käyttää, kuunnella ja rekonstruoida tallenteita lasten keskusteluista Hello Barbien kanssa.
"Olemme työskennelleet Blueboxin kanssa ja arvostamme heidän vastuullista paljastamista Hello Barbieta koskevista ongelmista", ToyTalkin teknologiajohtaja Matt Reddy kertoi Gizmodo. "Olemme kiitollisia, että he ilmoittivat meille olennaisista tietoturva-aukoista, jotka on korjattu."
Tämä paljastus tuli erään toisen tutkijan varoituksesta, joka sanoi löytäneensä virheen, jonka ansiosta hakkerit voivat löytää Hello Barbie -omistajien kotiosoitteet. CNET: n mukaan.
Hello Barbie -uutiset ovat todennäköisesti saaneet FTC: n huomion, FTC: n kuluttajansuojaviraston entisen johtajan mukaan.
Hongkongissa toimiva elektroniikkavalmistaja Vtech työskentelee a samanlainen oma ongelmansa kun se vastaa Learning Lodge -sovelluskauppatietokannan tietoturvaloukkaukseen. Tämä rikkomus teki pääsyn henkilökohtaisiin tietoihin, kuten sähköpostiosoitteisiin, salasanoihin ja postiosoitteisiin.
Toimittajien suositukset
- YouTubelle määrättiin 170 miljoonan dollarin sakko lasten verkkoyksityisyyden loukkaamisesta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
