Witaj Barbie, który kosztuje 74,99 dolarów, wykorzystuje łączność Wi-Fi i technologię rozpoznawania mowy, aby zapewnić dzieciom interaktywną zabawkę, która według Mattela może „mówić o wszystkim”. Problem w tym, że ToyTalk, firma stojąca za nowoczesną technologią lalek, ma podatne serwery, co oznacza, że potencjalnie można uzyskać dostęp do nagranych rozmów dzieci z Hello Barbie bez tej funkcji pozwolenie.
Polecane filmy
Bluebox, firma zajmująca się bezpieczeństwem, która ujawniła luki w zabezpieczeniach lalki, twierdzi, że aplikacja Hello Barbie na iOS i Android ma wiele wad, w tym wykorzystanie danych uwierzytelniających, które mogą zostać ponownie wykorzystane przez osoby atakujące, oraz bezużyteczny kod, który „zwiększa ogólną powierzchnię ataku”.
„Domena serwera ToyTalk znajdowała się w infrastrukturze chmurowej podatnej na ataki Atak PUDLA,” według Blueboxa.
Wszystko to oznacza, że hakerzy mogliby potencjalnie uzyskać dostęp do nagrań rozmów dzieci z Hello Barbie, odsłuchiwać je i rekonstruować.
„Współpracowaliśmy z Bluebox i doceniamy ich odpowiedzialne ujawnianie problemów związanych z Hello Barbie” – Matt Reddy, dyrektor techniczny ToyTalk powiedział Gizmodo. „Jesteśmy wdzięczni, że poinformowali nas o odpowiednich lukach w zabezpieczeniach, które zostały usunięte”.
To odkrycie nastąpiło tuż po ostrzeżeniu innego badacza, który stwierdził, że znalazł lukę, która może pozwolić hakerom odkryć adresy domowe właścicieli Hello Barbie, według CNET.
Wiadomość „Hello Barbie” prawdopodobnie przyciągnęła uwagę FTC, – twierdzi były dyrektor Biura Ochrony Konsumentów FTC.
Vtech, producent elektroniki z siedzibą w Hongkongu, pracuje nad podobny problem, własny w odpowiedzi na naruszenie bezpieczeństwa bazy danych sklepu z aplikacjami Learning Lodge. Naruszenie to umożliwiło dostęp do danych osobowych, takich jak adresy e-mail, hasła i adresy pocztowe.
Zalecenia redaktorów
- YouTube ukarany grzywną w wysokości 170 milionów dolarów za naruszenie prywatności dzieci w Internecie
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
