Hello Barbie è una chiacchierona, vulnerabile agli hacker

ciao barbie blabbermouth espone le conversazioni dei bambini degli hacker
Una Barbie high-tech è pessima nel mantenere i segreti. Il produttore di giocattoli Mattell lo sta scoprendo nel modo più duro dopo che una società di sicurezza ha rivelato che Hello Barbie, a versione dell'amata bambola dotata di Wi-Fi e tecnologia di riconoscimento vocale, è vulnerabile hacking.

Ciao Barbie, che vende per $ 74,99, utilizza la connettività Wi-Fi e la tecnologia di riconoscimento vocale per offrire ai bambini un giocattolo interattivo in grado di "discutere di qualsiasi cosa", secondo Mattel. Il problema è che ToyTalk, l'azienda dietro la moderna tecnologia delle bambole, ha server vulnerabili, il che significa che è possibile accedere alle conversazioni registrate dei bambini con Hello Barbie senza autorizzazione.

Video consigliati

Bluebox, la società di sicurezza che ha rivelato le vulnerabilità della bambola, condivide l'app Hello Barbie per iOS e Androide presenta una serie di difetti, tra cui l’uso di credenziali di autenticazione che possono essere riutilizzate dagli aggressori e un codice inutile che “aumenta la superficie di attacco complessiva”.

“Il dominio del server ToyTalk si trovava su un'infrastruttura cloud suscettibile al Attacco BARBONE,” secondo Bluebox.

Tutto ciò significa che gli hacker potrebbero potenzialmente accedere, ascoltare e ricostruire le registrazioni delle conversazioni dei bambini con Hello Barbie.

"Abbiamo lavorato con Bluebox e apprezziamo la loro divulgazione responsabile dei problemi relativi a Hello Barbie", ha affermato Matt Reddy, CTO di ToyTalk. ha detto a Gizmodo. "Siamo grati che ci abbiano informato delle principali vulnerabilità della sicurezza, che sono state risolte."

Questa rivelazione è arrivata sulla scia di un avvertimento di un altro ricercatore che ha affermato di aver trovato una falla che potrebbe consentire agli hacker di scoprire gli indirizzi di casa dei proprietari di Hello Barbie, secondo CNET.

La notizia di Hello Barbie ha probabilmente attirato l'attenzione della FTC, secondo un ex direttore dell’Ufficio per la protezione dei consumatori della FTC.

Vtech, un produttore di elettronica con sede a Hong Kong, sta lavorando attraverso a questione simile in quanto risponde a una violazione della sicurezza del database dell'app store di Learning Lodge. Tale violazione ha reso accessibili informazioni personali come indirizzi e-mail, password e indirizzi postali.

Raccomandazioni degli editori

  • YouTube è stata multata da 170 milioni di dollari per aver violato la privacy online dei bambini

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.