Sveika Bārbija, kas tiek pārdots par 74,99 USD, izmanto Wi-Fi savienojamību un runas atpazīšanas tehnoloģiju, lai sniegtu bērniem interaktīvu rotaļlietu, kas var “pārrunāt jebko”, norāda Mattel. Problēma ir tāda, ka uzņēmumam ToyTalk, kas nodrošina lelles modernās tehnoloģijas, ir neaizsargāti serveri, kas nozīmē, ka bērnu ierakstītajām sarunām ar Hello Barbie var piekļūt bez atļauju.
Ieteiktie videoklipi
Bluebox, drošības firma, kas atklāja lelles ievainojamības, paziņo, ka lietotne Hello Barbie iOS un Android ir vairāki trūkumi, tostarp autentifikācijas akreditācijas datu izmantošana, ko uzbrucēji var izmantot atkārtoti, un bezjēdzīgs kods, kas “palielina kopējo uzbrukuma virsmu”.
“ToyTalk servera domēns atradās mākoņa infrastruktūrā, kas ir jutīga pret PŪDEĻU uzbrukums,” saskaņā ar Bluebox.
Tas viss nozīmē, ka hakeri varētu piekļūt, klausīties un rekonstruēt bērnu sarunu ar Hello Barbie ierakstus.
"Mēs esam sadarbojušies ar Bluebox un novērtējam viņu atbildīgo atklāšanu par problēmām saistībā ar Hello Barbie," ToyTalk CTO Mets Redijs pastāstīja Gizmodo. "Mēs esam pateicīgi, ka viņi mūs informēja par attiecīgajām drošības ievainojamībām, kas ir novērstas."
Šī atklāsme nāca pēc brīdinājuma no cita pētnieka, kurš teica, ka atradis trūkumu, kas varētu ļaut hakeriem atklāt Hello Barbie īpašnieku mājas adreses. saskaņā ar CNET.
Ziņas Hello Barbie, iespējams, ir piesaistījušas FTC uzmanību, saskaņā ar bijušo FTC Patērētāju tiesību aizsardzības biroja direktoru.
Vtech, elektronikas ražotājs, kas atrodas Honkongā, strādā ar a līdzīga problēma kā tas reaģē uz drošības pārkāpumu savā Learning Lodge lietotņu veikala datubāzē. Šis pārkāpums padarīja pieejamu personas informāciju, piemēram, e-pasta adreses, paroles un pasta adreses.
Redaktoru ieteikumi
- YouTube uzlika naudas sodu 170 miljonu dolāru apmērā par bērnu tiešsaistes privātuma pārkāpšanu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
