Sveiki, Barbie, kuris parduodamas už 74,99 USD, naudoja Wi-Fi ryšį ir kalbos atpažinimo technologiją, kad vaikams suteiktų interaktyvų žaislą, galintį „diskutuoti apie bet ką“, teigia „Mattel“. Problema ta, kad „ToyTalk“, įmonė, kurianti modernias lėlės technologijas, turi pažeidžiamus serverius, o tai reiškia, kad įrašytus vaikų pokalbius su Hello Barbie galima pasiekti be leidimas.
Rekomenduojami vaizdo įrašai
„Bluebox“, saugos įmonė, atskleidusi lėlės pažeidžiamumą, dalijasi, kad „Hello Barbie“ programa, skirta „iOS“ ir Android turi daug trūkumų, įskaitant autentifikavimo kredencialų, kuriuos užpuolikai gali pakartotinai naudoti, naudojimą ir nenaudingą kodą, kuris „padidina bendrą atakos paviršių“.
„ToyTalk serverio domenas buvo debesų infrastruktūroje, kuri yra jautri PUDELIO ataka,” pagal Bluebox.
Visa tai reiškia, kad įsilaužėliai gali pasiekti, klausytis ir atkurti vaikų pokalbių su Hello Barbie įrašus.
„Dirbame su „Bluebox“ ir vertiname jų atsakingą atskleidimą apie su Hello Barbie susijusias problemas“, – „ToyTalk“ technologijų vadovas Mattas Reddy. pasakojo Gizmodo. „Esame dėkingi, kad jie mus informavo apie atitinkamas saugumo spragas, kurios buvo pašalintos.
Šis apreiškimas atsirado po įspėjimo iš kito tyrėjo, kuris teigė radęs trūkumą, dėl kurio įsilaužėliai galėjo sužinoti Hello Barbie savininkų namų adresus. pagal CNET.
„Hello Barbie“ naujienos tikriausiai sulaukė FTC dėmesio, pasak buvusio FTC vartotojų apsaugos biuro direktoriaus.
Honkonge įsikūrusi elektronikos gamintoja „Vtech“ dirba per a panaši problema kaip reaguoja į „Learning Lodge“ programų parduotuvės duomenų bazės saugumo pažeidimą. Dėl šio pažeidimo tapo prieinama asmeninė informacija, pvz., el. pašto adresai, slaptažodžiai ir pašto adresai.
Redaktorių rekomendacijos
- „YouTube“ skyrė 170 milijonų dolerių baudą už vaikų privatumo internete pažeidimą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
