Hei Barbie, som selges for $74,99, bruker Wi-Fi-tilkobling og talegjenkjenningsteknologi for å gi barn et interaktivt leketøy som kan «diskutere hva som helst», ifølge Mattel. Problemet er at ToyTalk, selskapet bak den moderne teknologien i dukken, har sårbare servere, som betyr at barns innspilte samtaler med Hello Barbie potensielt kan nås uten tillatelse.
Anbefalte videoer
Bluebox, sikkerhetsfirmaet som avslørte dukkens sårbarheter, deler at Hello Barbie-appen for iOS og Android har en rekke mangler, inkludert bruken av en autentiseringslegitimasjon som kan gjenbrukes av angripere og ubrukelig kode som "øker den totale angrepsoverflaten."
"ToyTalk-serverdomenet var på en skyinfrastruktur som var mottakelig for PUDLE angrep,” ifølge Bluebox.
Alt dette betyr at hackere potensielt kan få tilgang til, lytte til og rekonstruere opptak av barns samtaler med Hello Barbie.
"Vi har jobbet med Bluebox og setter pris på deres ansvarlige avsløring av problemer med hensyn til Hello Barbie," ToyTalk CTO Matt Reddy fortalte Gizmodo. "Vi er takknemlige for at de informerte oss om relevante sikkerhetssårbarheter, som har blitt løst."
Denne avsløringen kom i hælene på en advarsel fra en annen forsker som sa at han fant en feil som kunne tillate hackere å oppdage hjemmeadressene til Hallo Barbie-eiere, ifølge CNET.
Hello Barbie-nyhetene har sannsynligvis fått oppmerksomheten til FTC, ifølge en tidligere direktør for FTCs Bureau of Consumer Protection.
Vtech, en elektronikkprodusent basert i Hong Kong, jobber gjennom en lignende problem i seg selv som den reagerer på et sikkerhetsbrudd i Learning Lodge-appbutikkdatabasen. Dette bruddet gjorde personlig informasjon som e-postadresser, passord og postadresser tilgjengelig.
Redaktørenes anbefalinger
- YouTube fikk 170 millioner dollar i bot for brudd på barns personvern på nettet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
