გამარჯობა ბარბი არის ბლაბერმუთი, დაუცველი ჰაკერების მიმართ

გამარჯობა ბარბი ბლაბერმუთი ავლენს ჰაკერების ბავშვთა საუბრებს
მაღალტექნოლოგიური Barbie საშინლად ინახავს საიდუმლოებას. სათამაშოების მწარმოებელი Mattell ამას რთულ გზაზე ხვდება მას შემდეგ, რაც უსაფრთხოების ფირმამ გამოავლინა, რომ Hello Barbie, საყვარელი თოჯინის ვერსია, რომელსაც გააჩნია Wi-Fi და მეტყველების ამოცნობის ტექნოლოგია, დაუცველია გატეხვა.

გამარჯობა ბარბი, რომელიც 74,99 დოლარად იყიდებაMattel-ის თანახმად, იყენებს Wi-Fi კავშირის და მეტყველების ამოცნობის ტექნოლოგიას, რათა ბავშვებს მისცეს ინტერაქტიული სათამაშო, რომელსაც შეუძლია „არაფერზე მსჯელობა“. პრობლემა ის არის, რომ ToyTalk, კომპანია, რომელიც დგას თოჯინების თანამედროვე ტექნოლოგიების უკან, აქვს დაუცველი სერვერები, რაც ნიშნავს, რომ ბავშვების ჩაწერილი საუბრები Hello Barbie-თან პოტენციურად ხელმისაწვდომი იქნება მის გარეშე ნებართვა.

რეკომენდებული ვიდეოები

Bluebox, უსაფრთხოების ფირმა, რომელმაც გამოავლინა თოჯინის დაუცველობა, აზიარებს, რომ Hello Barbie აპლიკაცია iOS-ისთვის და Android აქვს მთელი რიგი ხარვეზები, მათ შორის ავთენტიფიკაციის სერთიფიკატის გამოყენება, რომელიც შეიძლება ხელახლა გამოიყენოს თავდამსხმელებმა და უსარგებლო კოდი, რომელიც „ზრდის თავდასხმის მთლიან ზედაპირს“.

„ToyTalk სერვერის დომენი იყო ღრუბლოვანი ინფრასტრუქტურა, რომელიც მგრძნობიარე იყო პუდელის შეტევა,” Bluebox-ის მიხედვით.

ეს ყველაფერი ნიშნავს, რომ ჰაკერებს შეეძლოთ წვდომა, მოუსმინონ და აღადგინონ ბავშვების საუბრის ჩანაწერები Hello Barbie-სთან.

„ჩვენ ვმუშაობთ Bluebox-თან და ვაფასებთ მათ პასუხისმგებლობით გამჟღავნებას Hello Barbie-სთან დაკავშირებით“, - ToyTalk CTO მეტ რედი. უთხრა Gizmodo-მ. „მადლობელი ვართ, რომ მათ შეგვატყობინეს უსაფრთხოების შესაბამისი დაუცველობის შესახებ, რომელიც მოგვარებულია.

ეს გამოცხადება მოვიდა სხვა მკვლევარის გაფრთხილების შემდეგ, რომელმაც თქვა, რომ მან აღმოაჩინა ხარვეზი, რომელიც საშუალებას მისცემს ჰაკერებს აღმოჩენილიყვნენ Hello Barbie-ს მფლობელების სახლის მისამართები. CNET-ის მიხედვით.

Hello Barbie-ის ამბებმა სავარაუდოდ მიიპყრო FTC-ის ყურადღება. FTC-ის მომხმარებელთა დაცვის ბიუროს ყოფილი დირექტორის თქმით.

Vtech, ელექტრონიკის მწარმოებელი, რომელიც მდებარეობს ჰონგ კონგში, მუშაობს ა საკუთარი მსგავსი საკითხი რადგან ის პასუხობს მისი Learning Lodge აპლიკაციების მაღაზიის მონაცემთა ბაზის უსაფრთხოების დარღვევას. ამ დარღვევამ ხელმისაწვდომი გახადა პერსონალური ინფორმაცია, როგორიცაა ელექტრონული ფოსტის მისამართები, პაროლები და საფოსტო მისამართები.

რედაქტორების რეკომენდაციები

  • YouTube-მა 170 მილიონი დოლარით დააჯარიმა ბავშვების ონლაინ კონფიდენციალურობის დარღვევისთვის

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

'Pokémon: Let's Go' აქვს Eevee Bangs-ის მიცემის შესაძლებლობა

'Pokémon: Let's Go' აქვს Eevee Bangs-ის მიცემის შესაძლებლობა

გამოიკვლიეთ პოკემონების სამყარო: მოდით წავიდეთ,...

MIT-ის ახალ თვითმართვის სისტემას შეუძლია ნავიგაცია მოუსფალტებულ გზებზე

MIT-ის ახალ თვითმართვის სისტემას შეუძლია ნავიგაცია მოუსფალტებულ გზებზე

თვითმართვადი მანქანები სოფლის გზებისთვისთუ თქვე...

"Far Cry 5: Lost on Mars" გამოვა 17 ივლისს

"Far Cry 5: Lost on Mars" გამოვა 17 ივლისს

Far Cry 5: Lost On Mars თრეილერი | Ubisoft [NA]...