안녕하세요 바비님, $74.99에 판매됩니다Mattel에 따르면 는 Wi-Fi 연결 및 음성 인식 기술을 사용하여 어린이들에게 "무엇이든 토론"할 수 있는 대화형 장난감을 제공합니다. 문제는 인형에 현대 기술을 접목한 회사인 토이톡의 서버가 취약하다는 점, 이는 아이들이 Hello Barbie와 녹음한 대화를 별도의 조치 없이 접근할 수 있음을 의미합니다. 허가.
추천 동영상
인형의 취약점을 폭로한 보안업체 블루박스(Bluebox)는 iOS용 Hello Barbie 앱과 기계적 인조 인간 공격자가 재사용할 수 있는 인증 자격 증명 사용과 "전체적인 공격 표면을 증가시키는" 쓸모없는 코드를 포함하여 여러 가지 결함이 있습니다.
“ToyTalk 서버 도메인은 취약한 클라우드 인프라에 있었습니다. 푸들 공격,” 블루박스에 따르면.
이 모든 것은 해커가 Hello Barbie와 아이들의 대화 녹음에 잠재적으로 접근하고, 듣고, 재구성할 수 있음을 의미합니다.
"우리는 Bluebox와 협력해 왔으며 Hello Barbie와 관련된 문제를 책임 있게 공개한 것에 감사드립니다." ToyTalk CTO Matt Reddy 기즈모도에게 말했다. “관련 보안 취약점이 해결되었음을 알려주셔서 감사합니다.”
이 폭로는 해커들이 Hello Barbie 소유자의 집 주소를 알아낼 수 있는 결함을 발견했다고 다른 연구원이 경고한 후에 나왔습니다. CNET에 따르면.
Hello Barbie 소식은 아마도 FTC의 관심을 끌었을 것입니다. FTC 소비자 보호국의 전 국장에 따르면.
홍콩에 본사를 둔 전자제품 제조업체인 Vtech는 비슷한 문제 Learning Lodge 앱 스토어 데이터베이스의 보안 위반에 대응합니다. 해당 위반으로 인해 이메일 주소, 비밀번호, 우편 주소와 같은 개인 정보에 접근할 수 있게 되었습니다.
편집자의 추천
- 유튜브, 아동 온라인 개인정보 침해 혐의로 1억7천만 달러 벌금 부과
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
