Szia Barbie, amely 74,99 dollárért kel elA Mattel szerint Wi-Fi-kapcsolatot és beszédfelismerő technológiát használ, hogy olyan interaktív játékot adjon a gyerekeknek, amely „bármit megbeszélhet”. A probléma az, hogy a ToyTalk, a baba modern technológiája mögött álló cég sebezhető szerverekkel rendelkezik, ami azt jelenti, hogy a gyerekek Hello Barbie-val folytatott beszélgetései anélkül is elérhetők engedély.
Ajánlott videók
A Bluebox, a biztonsági cég, amely felfedte a baba sebezhetőségeit, megosztja, hogy a Hello Barbie alkalmazás iOS-re és Android számos hibája van, köztük a támadók által újra felhasználható hitelesítési adatok és a haszontalan kód, amely „megnöveli a támadási felületet”.
„A ToyTalk szervertartomány olyan felhő-infrastruktúrán volt, amely érzékeny a USZKÁR támadás,” a Bluebox szerint.
Mindez azt jelenti, hogy a hackerek elérhetik, meghallgathatják és rekonstruálhatják a gyerekek Hello Barbie-val folytatott beszélgetéseinek felvételeit.
„Együtt dolgoztunk a Blueboxszal, és nagyra értékeljük, hogy felelősségteljesen felfedték a Hello Barbie-val kapcsolatos problémákat” – mondta Matt Reddy, a ToyTalk műszaki igazgatója. mondta Gizmodo. „Hálásak vagyunk, hogy tájékoztattak bennünket a vonatkozó biztonsági résekről, amelyeket kijavítottunk.”
Ez a kinyilatkoztatás egy másik kutató figyelmeztetésének nyomán született, aki azt mondta, hogy talált egy hibát, amely lehetővé teheti a hackerek számára, hogy felfedezzék a Hello Barbie-tulajdonosok lakcímét. a CNET szerint.
A Hello Barbie-hír valószínűleg felkeltette az FTC figyelmét, az FTC Fogyasztóvédelmi Hivatalának volt igazgatója szerint.
A Vtech, a hongkongi székhelyű elektronikai gyártó a hasonló saját kérdése ahogy reagál a Learning Lodge alkalmazásbolt-adatbázisának biztonsági megsértésére. Ez a jogsértés elérhetővé tette a személyes adatokat, például az e-mail címeket, jelszavakat és levelezési címeket.
Szerkesztői ajánlások
- A YouTube 170 millió dolláros bírságot szabott ki a gyermekek online magánéletének megsértése miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
