Hallo Barbie, die voor $ 74,99 wordt verkocht, maakt gebruik van Wi-Fi-connectiviteit en spraakherkenningstechnologie om kinderen een interactief speeltje te geven dat “alles kan bespreken”, aldus Mattel. Het probleem is dat ToyTalk, het bedrijf achter de moderne technologie in de pop, kwetsbare servers heeft, wat betekent dat de opgenomen gesprekken van kinderen met Hello Barbie mogelijk zonder toegang toegankelijk kunnen zijn toestemming.
Aanbevolen video's
Bluebox, het beveiligingsbedrijf dat de kwetsbaarheden van de pop onthulde, deelt dat de Hello Barbie-app voor iOS en Android heeft een aantal tekortkomingen, waaronder het gebruik van authenticatiegegevens die door aanvallers kunnen worden hergebruikt en nutteloze code die “het algehele aanvalsoppervlak vergroot.”
“Het ToyTalk-serverdomein bevond zich op een cloudinfrastructuur die gevoelig was voor de POEDEL aanval,” volgens Blauwbox.
Dit alles betekent dat hackers mogelijk opnames van kindergesprekken met Hello Barbie kunnen openen, beluisteren en reconstrueren.
“We hebben met Bluebox samengewerkt en waarderen hun verantwoorde openbaarmaking van problemen met betrekking tot Hello Barbie,” ToyTalk CTO Matt Reddy vertelde Gizmodo. “We zijn dankbaar dat ze ons hebben geïnformeerd over relevante beveiligingsproblemen, die zijn aangepakt.”
Deze onthulling kwam na een waarschuwing van een andere onderzoeker die zei dat hij een fout had gevonden waardoor hackers de thuisadressen van Hello Barbie-bezitters konden achterhalen, volgens CNET.
Het Hello Barbie-nieuws heeft waarschijnlijk de aandacht getrokken van de FTC, volgens een voormalig directeur van het Bureau of Consumer Protection van de FTC.
Vtech, een elektronicafabrikant gevestigd in Hong Kong, werkt via een soortgelijk probleem op zich omdat het reageert op een inbreuk op de beveiliging van zijn Learning Lodge app store-database. Die inbreuk maakte persoonlijke informatie toegankelijk, zoals e-mailadressen, wachtwoorden en postadressen.
Aanbevelingen van de redactie
- YouTube heeft een boete van 170 miljoen dollar opgelegd wegens het schenden van de online privacy van kinderen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.