Hello Barbie je blebetava, ranljiva za hekerje

hello barbie blebetava razkriva otroške pogovore hekerje
Visokotehnološka Barbie je strašna pri ohranjanju skrivnosti. Proizvajalec igrač Mattell je to ugotovil na težji način, potem ko je varnostno podjetje razkrilo, da Hello Barbie, različica ljubljene lutke, ki ima Wi-Fi in tehnologijo za prepoznavanje govora, je ranljiva za hekanje.

Pozdravljena Barbie, ki se prodaja za 74,99 $, uporablja povezljivost Wi-Fi in tehnologijo za prepoznavanje govora, da otrokom ponudi interaktivno igračo, ki lahko "razpravlja o čemer koli", pravi Mattel. Težava je v tem, da ima ToyTalk, podjetje, ki stoji za sodobno tehnologijo v lutki, ranljive strežnike, kar pomeni, da bi do posnetih pogovorov otrok s Hello Barbie potencialno lahko dostopali brez dovoljenje.

Priporočeni videoposnetki

Bluebox, varnostno podjetje, ki je razkrilo ranljivosti lutke, deli, da aplikacija Hello Barbie za iOS in Android ima številne pomanjkljivosti, vključno z uporabo poverilnice za preverjanje pristnosti, ki jo napadalci lahko ponovno uporabijo, in neuporabno kodo, ki "povečuje celotno površino napada."

»Domena strežnika ToyTalk je bila na infrastrukturi v oblaku, dovzetni za Napad pudlja,” glede na Bluebox.

Vse to pomeni, da bi lahko hekerji potencialno dostopali, poslušali in rekonstruirali posnetke otroških pogovorov s Hello Barbie.

"Sodelovali smo z Blueboxom in cenimo njihovo odgovorno razkritje težav v zvezi s Hello Barbie," ToyTalk CTO Matt Reddy povedal Gizmodo. "Hvaležni smo, da so nas obvestili o pomembnih varnostnih ranljivostih, ki so bile odpravljene."

To razkritje je prišlo po opozorilu drugega raziskovalca, ki je dejal, da je našel napako, ki bi lahko hekerjem omogočila odkriti domače naslove lastnikov Hello Barbie, po poročanju CNET.

Novica Hello Barbie je verjetno pritegnila pozornost FTC, po besedah ​​nekdanjega direktorja FTC-jevega urada za varstvo potrošnikov.

Vtech, proizvajalec elektronike s sedežem v Hong Kongu, deluje prek a podobno lastno vprašanje saj se odziva na kršitev varnosti baze podatkov trgovine z aplikacijami Learning Lodge. Ta kršitev je omogočila dostop do osebnih podatkov, kot so e-poštni naslovi, gesla in poštni naslovi.

Priporočila urednikov

  • YouTube je zaradi kršenja zasebnosti otrok na spletu prejel kazen v višini 170 milijonov dolarjev

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.