Pozdrav Barbie, koji se prodaje za 74,99 dolara, koristi Wi-Fi povezivost i tehnologiju prepoznavanja govora kako bi djeci dala interaktivnu igračku koja može "raspravljati o bilo čemu", prema Mattelu. Problem je u tome što ToyTalk, tvrtka koja stoji iza moderne tehnologije u lutki, ima ranjive poslužitelje, što znači da bi se dječjim snimljenim razgovorima s Hello Barbie potencijalno moglo pristupiti bez dopuštenje.
Preporučeni videozapisi
Bluebox, zaštitarska tvrtka koja je otkrila ranjivosti lutke, dijeli da je aplikacija Hello Barbie za iOS i Android ima brojne nedostatke, uključujući upotrebu vjerodajnice za autentifikaciju koju napadači mogu ponovno upotrijebiti i beskorisni kod koji "povećava ukupnu površinu napada."
“Domena poslužitelja ToyTalk bila je na infrastrukturi oblaka osjetljivoj na Napad PUDLE,” prema Blueboxu.
Sve to znači da bi hakeri potencijalno mogli pristupiti, preslušati i rekonstruirati snimke dječjih razgovora s Hello Barbie.
“Surađujemo s Blueboxom i cijenimo njihovo odgovorno otkrivanje problema u vezi s Hello Barbie,” ToyTalk CTO Matt Reddy rekao je Gizmodo. "Zahvalni smo što su nas obavijestili o relevantnim sigurnosnim propustima, koji su riješeni."
Ovo otkriće došlo je nakon upozorenja drugog istraživača koji je rekao da je pronašao grešku koja bi hakerima mogla omogućiti otkrivanje kućnih adresa vlasnika Hello Barbie, prema CNET-u.
Vijest o Hello Barbie vjerojatno je privukla pozornost FTC-a, prema bivšem direktoru FTC-ovog ureda za zaštitu potrošača.
Vtech, proizvođač elektronike sa sjedištem u Hong Kongu, radi preko a sličan vlastiti problem jer reagira na kršenje sigurnosti svoje baze podataka trgovine aplikacija Learning Lodge. Ta je povreda učinila dostupnim osobne podatke kao što su adrese e-pošte, lozinke i poštanske adrese.
Preporuke urednika
- YouTube je dobio kaznu od 170 milijuna dolara zbog kršenja privatnosti djece na internetu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
