Hej Barbie, som säljs för $74.99, använder Wi-Fi-anslutning och taligenkänningsteknik för att ge barn en interaktiv leksak som kan "diskutera vad som helst", enligt Mattel. Problemet är att ToyTalk, företaget bakom den moderna tekniken i dockan, har sårbara servrar, vilket innebär att barns inspelade konversationer med Hello Barbie potentiellt kan nås utan lov.
Rekommenderade videor
Bluebox, säkerhetsföretaget som avslöjade dockans sårbarheter, delar att Hello Barbie-appen för iOS och Android har ett antal brister, inklusive användningen av en autentiseringsreferens som kan återanvändas av angripare och värdelös kod som "ökar den övergripande attackytan."
"ToyTalk-serverdomänen var på en molninfrastruktur som var känslig för POODLE attack,” enligt Bluebox.
Allt detta innebär att hackare potentiellt kan komma åt, lyssna på och rekonstruera inspelningar av barns konversationer med Hello Barbie.
"Vi har arbetat med Bluebox och uppskattar deras ansvarsfulla avslöjande av problem med avseende på Hello Barbie," ToyTalk CTO Matt Reddy berättade för Gizmodo. "Vi är tacksamma att de informerade oss om relevanta säkerhetsbrister, som har åtgärdats."
Det här avslöjandet kom efter en varning från en annan forskare som sa att han hittade ett fel som kunde tillåta hackare att upptäcka hemadresserna till Hello Barbie-ägare, enligt CNET.
Hello Barbie-nyheterna har förmodligen fått uppmärksamhet från FTC, enligt en tidigare chef för FTC: s Bureau of Consumer Protection.
Vtech, en elektroniktillverkare baserad i Hong Kong, arbetar genom en liknande problem i sig eftersom den reagerar på ett säkerhetsintrång i sin Learning Lodge appbutik-databas. Det intrånget gjorde personlig information tillgänglig som e-postadresser, lösenord och postadresser.
Redaktörens rekommendationer
- YouTube dömdes till 170 miljoner dollar i böter för kränkning av barns integritet på nätet
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.