Привет, Барби! который продается за $74,99, использует подключение Wi-Fi и технологию распознавания речи, чтобы дать детям интерактивную игрушку, которая, по словам Mattel, может «обсуждать что угодно». Проблема в том, что ToyTalk, компания, создающая современные технологии в области кукол, имеет уязвимые серверы. это означает, что записи разговоров детей с Hello Barbie потенциально могут быть доступны без разрешение.
Рекомендуемые видео
Bluebox, охранная фирма, которая выявила уязвимости куклы, сообщает, что приложение Hello Barbie для iOS и Андроид имеет ряд недостатков, в том числе использование учетных данных для аутентификации, которые могут быть повторно использованы злоумышленниками, а также бесполезный код, который «увеличивает общую поверхность атаки».
«Серверный домен ToyTalk находился в облачной инфраструктуре, уязвимой для ПУДЕЛЬ атакует,” по данным Bluebox.
Все это означает, что хакеры потенциально могут получить доступ, прослушать и восстановить записи детских разговоров с Hello Barbie.
«Мы работаем с Bluebox и ценим их ответственное раскрытие проблем, связанных с Hello Barbie», — сказал технический директор ToyTalk Мэтт Редди. рассказал Gizmodo. «Мы благодарны, что они сообщили нам о соответствующих уязвимостях безопасности, которые были устранены».
Это открытие последовало за предупреждением другого исследователя, который сказал, что обнаружил уязвимость, которая может позволить хакерам узнать домашние адреса владельцев Hello Barbie. по данным CNET.
Новость «Привет, Барби», вероятно, привлекла внимание Федеральной торговой комиссии. по словам бывшего директора Бюро по защите прав потребителей Федеральной торговой комиссии.
Vtech, производитель электроники из Гонконга, работает над своя аналогичная проблема поскольку он реагирует на нарушение безопасности своей базы данных магазина приложений Learning Lodge. Это нарушение сделало доступной личную информацию, такую как адреса электронной почты, пароли и почтовые адреса.
Рекомендации редакции
- YouTube оштрафовали на 170 миллионов долларов за нарушение конфиденциальности детей в Интернете
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
