Bonjour Barbie, qui se vend 74,99 $, utilise la connectivité Wi-Fi et la technologie de reconnaissance vocale pour offrir aux enfants un jouet interactif qui peut « discuter de tout », selon Mattel. Le problème est que ToyTalk, la société à l'origine de la technologie moderne de la poupée, dispose de serveurs vulnérables, ce qui signifie que les conversations enregistrées des enfants avec Hello Barbie pourraient potentiellement être consultées sans autorisation.
Vidéos recommandées
Bluebox, la société de sécurité qui a révélé les vulnérabilités de la poupée, partage que l'application Hello Barbie pour iOS et Android présente un certain nombre de défauts, notamment l’utilisation d’informations d’authentification qui peuvent être réutilisées par des attaquants et un code inutile qui « augmente la surface d’attaque globale ».
« Le domaine du serveur ToyTalk se trouvait sur une infrastructure cloud sensible aux Attaque de caniche,” selon Bluebox.
Tout cela signifie que les pirates pourraient potentiellement accéder, écouter et reconstruire les enregistrements des conversations des enfants avec Hello Barbie.
"Nous avons travaillé avec Bluebox et apprécions leur divulgation responsable des problèmes concernant Hello Barbie", a déclaré Matt Reddy, directeur technique de ToyTalk. dit à Gizmodo. "Nous sommes reconnaissants de nous avoir informés des vulnérabilités de sécurité pertinentes, qui ont été corrigées."
Cette révélation fait suite à un avertissement d'un autre chercheur qui disait avoir trouvé une faille qui pourrait permettre aux pirates de découvrir les adresses personnelles des propriétaires de Hello Barbie, selon CNET.
La nouvelle de Hello Barbie a probablement attiré l'attention de la FTC, selon un ancien directeur du Bureau of Consumer Protection de la FTC.
Vtech, un fabricant d'électronique basé à Hong Kong, travaille dans le cadre d'un problème similaire en soi car il répond à une faille de sécurité dans la base de données de sa boutique d'applications Learning Lodge. Cette violation a rendu accessibles des informations personnelles telles que des adresses e-mail, des mots de passe et des adresses postales.
Recommandations des rédacteurs
- YouTube condamné à une amende de 170 millions de dollars pour violation de la vie privée des enfants en ligne
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
