こんにちは、バービーさん 74.99ドルで販売されていますマテルによれば、Wi-Fi 接続と音声認識技術を使用して、子供たちに「何でも話し合う」ことができるインタラクティブなおもちゃを提供します。 問題は、人形の最新テクノロジーを開発している会社 ToyTalk が脆弱なサーバーを持っていることです。 これは、子供たちが記録した Hello Barbie との会話に、アクセスする必要がない可能性があることを意味します。 許可。
おすすめ動画
人形の脆弱性を明らかにしたセキュリティ会社ブルーボックスは、iOS 用の Hello Barbie アプリと アンドロイド には、攻撃者が再利用できる認証資格情報の使用や、「全体的な攻撃対象領域を増加させる」無用なコードなど、多くの欠陥があります。
「ToyTalk サーバー ドメインはクラウド インフラストラクチャ上にあり、 プードル攻撃,” ブルーボックスによると.
これらすべては、ハッカーがハロー・バービーとの子供たちの会話の録音にアクセスし、聞き、再構築できる可能性があることを意味します。
「私たちはブルーボックスと協力してきましたが、ハローバービーに関する問題についてブルーボックスが責任を持って開示してくれたことに感謝しています」とToyTalk CTOのマット・レディ氏は述べた。 ギズモードに語った. 「関連するセキュリティ上の脆弱性について知らせてくれて、対処済みであることに感謝しています。」
この暴露は、ハッカーがハロー・バービー所有者の自宅住所を発見できる可能性のある欠陥を発見したという別の研究者からの警告の直後に発表された。 CNETによると.
Hello Barbie のニュースはおそらく FTC の注目を集めたでしょう。 FTC消費者保護局の元局長によると.
香港に拠点を置く電子機器メーカーである Vtech は、 同様の問題自体 Learning Lodge アプリ ストア データベースのセキュリティ侵害に対応するためです。 この侵害により、電子メール アドレス、パスワード、住所などの個人情報にアクセスできるようになりました。
編集者のおすすめ
- YouTube、子供のオンラインプライバシー侵害で1億7,000万ドルの罰金を課せられる
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
