Hello Barbie je blázon, zraniteľný voči hackerom

ahoj barbie blábol odhaľuje detské rozhovory hackerov
High-tech Barbie je hrozná v udržiavaní tajomstiev. Toymaker Mattell to zisťuje tvrdo po tom, čo bezpečnostná firma odhalila, že Hello Barbie, a verzia obľúbenej bábiky, ktorá sa dodáva s technológiou Wi-Fi a rozpoznávaním reči, je zraniteľná hackovanie.

Ahoj Barbie, ktorý sa predáva za 74,99 dolárov, využíva Wi-Fi pripojenie a technológiu rozpoznávania reči, aby podľa Mattela dala deťom interaktívnu hračku, ktorá môže „diskutovať o čomkoľvek“. Problém je v tom, že ToyTalk, spoločnosť stojaca za modernou technológiou v bábike, má zraniteľné servery, čo znamená, že zaznamenané rozhovory detí s Hello Barbie by mohli byť potenciálne dostupné aj bez nich povolenie.

Odporúčané videá

Bluebox, bezpečnostná firma, ktorá odhalila zraniteľnosti bábiky, zdieľa aplikáciu Hello Barbie pre iOS a Android má množstvo nedostatkov, vrátane použitia autentifikačného poverenia, ktoré môžu útočníci znova použiť, a zbytočného kódu, ktorý „zvyšuje celkovú plochu útoku“.

„Doména servera ToyTalk sa nachádzala v cloudovej infraštruktúre náchylnej na PUDLOVÝ útok,” podľa Blueboxu.

To všetko znamená, že hackeri môžu potenciálne pristupovať, počúvať a rekonštruovať nahrávky detských rozhovorov s Hello Barbie.

„Pracovali sme so spoločnosťou Bluebox a oceňujeme ich zodpovedné zverejňovanie problémov v súvislosti s Hello Barbie,“ povedal technický riaditeľ spoločnosti ToyTalk Matt Reddy povedal Gizmodo. "Sme vďační, že nás informovali o relevantných bezpečnostných slabinách, ktoré boli vyriešené."

Toto odhalenie prišlo po varovaní od iného výskumníka, ktorý povedal, že našiel chybu, ktorá by mohla hackerom umožniť objaviť adresy domovov majiteľov Hello Barbie, podľa CNET.

Novinky Hello Barbie pravdepodobne upútali pozornosť FTC, podľa bývalého riaditeľa Úradu pre ochranu spotrebiteľov FTC.

Vtech, výrobca elektroniky so sídlom v Hong Kongu, pracuje prostredníctvom a podobný vlastný problém ako reaguje na narušenie bezpečnosti databázy obchodu s aplikáciami Learning Lodge. Toto porušenie sprístupnilo osobné informácie, ako sú e-mailové adresy, heslá a poštové adresy.

Odporúčania redaktorov

  • YouTube dostal pokutu 170 miliónov dolárov za porušenie súkromia detí online

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.