Halo Barbie, yang dijual seharga $74,99, menggunakan konektivitas Wi-Fi dan teknologi pengenalan suara untuk memberikan anak-anak mainan interaktif yang dapat “mendiskusikan apa saja”, menurut Mattel. Masalahnya adalah ToyTalk, perusahaan di balik teknologi modern pada boneka tersebut, memiliki server yang rentan, yang berarti rekaman percakapan anak-anak dengan Hello Barbie berpotensi dapat diakses tanpa izin.
Video yang Direkomendasikan
Bluebox, perusahaan keamanan yang mengungkapkan kerentanan boneka tersebut, membagikan bahwa aplikasi Hello Barbie untuk iOS dan Android memiliki sejumlah kelemahan, termasuk penggunaan kredensial autentikasi yang dapat digunakan kembali oleh penyerang dan kode tidak berguna yang “meningkatkan permukaan serangan secara keseluruhan.”
“Domain server ToyTalk berada pada infrastruktur cloud yang rentan terhadap serangan POODLE,” menurut Bluebox.
Artinya, peretas berpotensi mengakses, mendengarkan, dan merekonstruksi rekaman percakapan anak-anak dengan Hello Barbie.
“Kami telah bekerja sama dengan Bluebox dan menghargai Pengungkapan Bertanggung Jawab mereka atas masalah yang berkaitan dengan Hello Barbie,” CTO ToyTalk Matt Reddy kata Gizmodo. “Kami bersyukur mereka memberi tahu kami tentang kerentanan keamanan yang relevan, dan telah diatasi.”
Pengungkapan ini muncul setelah peringatan dari peneliti lain yang mengatakan ia menemukan kelemahan yang memungkinkan peretas menemukan alamat rumah pemilik Hello Barbie, menurut CNET.
Berita Hello Barbie sepertinya mendapat perhatian FTC, menurut mantan direktur Biro Perlindungan Konsumen FTC.
Vtech, produsen elektronik yang berbasis di Hong Kong, bekerja melalui a masalah serupa sendiri saat merespons pelanggaran keamanan database toko aplikasi Learning Lodge miliknya. Pelanggaran itu membuat informasi pribadi seperti alamat email, kata sandi, dan alamat surat dapat diakses.
Rekomendasi Editor
- YouTube didenda $170 juta karena melanggar privasi online anak-anak
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
