Olá Barbie, que é vendido por $ 74,99, usa conectividade Wi-Fi e tecnologia de reconhecimento de fala para oferecer às crianças um brinquedo interativo que pode “discutir qualquer coisa”, segundo a Mattel. O problema é que a ToyTalk, empresa por trás da tecnologia moderna do boneco, possui servidores vulneráveis, o que significa que as conversas gravadas das crianças com a Hello Barbie poderiam ser acessadas sem permissão.
Vídeos recomendados
A Bluebox, a empresa de segurança que revelou as vulnerabilidades da boneca, compartilha que o aplicativo Hello Barbie para iOS e Android tem uma série de falhas, incluindo o uso de uma credencial de autenticação que pode ser reutilizada por invasores e código inútil que “aumenta a superfície geral de ataque”.
“O domínio do servidor ToyTalk estava em uma infraestrutura em nuvem suscetível ao Ataque POODLE,” de acordo com Bluebox.
Tudo isso significa que os hackers poderiam acessar, ouvir e reconstruir gravações de conversas de crianças com a Hello Barbie.
“Temos trabalhado com a Bluebox e agradecemos sua divulgação responsável de questões relacionadas à Hello Barbie”, disse Matt Reddy, CTO da ToyTalk. disse ao Gizmodo. “Estamos gratos por eles nos terem informado sobre vulnerabilidades de segurança relevantes, que foram resolvidas.”
Esta revelação veio na sequência de um aviso de outro pesquisador que disse ter encontrado uma falha que poderia permitir que hackers descobrissem os endereços residenciais dos proprietários da Hello Barbie, de acordo comCNET.
A notícia da Hello Barbie provavelmente chamou a atenção da FTC, de acordo com um ex-diretor do Bureau de Proteção ao Consumidor da FTC.
A Vtech, fabricante de eletrônicos com sede em Hong Kong, está trabalhando por meio de um problema semelhante por conta própria enquanto responde a uma violação de segurança de seu banco de dados da loja de aplicativos Learning Lodge. Essa violação tornou acessíveis informações pessoais, como endereços de e-mail, senhas e endereços de correspondência.
Recomendações dos Editores
- YouTube recebe multa de US$ 170 milhões por violar a privacidade online de crianças
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
