สวัสดีตุ๊กตาบาร์บี้, ซึ่งขายในราคา $74.99ใช้การเชื่อมต่อ Wi-Fi และเทคโนโลยีการรู้จำคำพูดเพื่อให้เด็กๆ ได้มีของเล่นแบบโต้ตอบที่สามารถ "พูดคุยอะไรก็ได้" ตามข้อมูลของ Mattel ปัญหาคือ ToyTalk ซึ่งเป็นบริษัทที่อยู่เบื้องหลังเทคโนโลยีสมัยใหม่ในตัวตุ๊กตา มีเซิร์ฟเวอร์ที่มีช่องโหว่ ซึ่งหมายความว่าการสนทนาที่บันทึกไว้ของเด็กๆ กับ Hello Barbie สามารถเข้าถึงได้โดยไม่ต้องมี การอนุญาต.
วิดีโอแนะนำ
Bluebox บริษัทรักษาความปลอดภัยที่เปิดเผยช่องโหว่ของตุ๊กตา แชร์แอป Hello Barbie สำหรับ iOS และ หุ่นยนต์ มีข้อบกพร่องหลายประการ รวมถึงการใช้ข้อมูลประจำตัวการตรวจสอบสิทธิ์ที่ผู้โจมตีสามารถนำมาใช้ซ้ำได้ และโค้ดที่ไม่มีประโยชน์ที่ "เพิ่มพื้นผิวการโจมตีโดยรวม"
“โดเมนเซิร์ฟเวอร์ ToyTalk อยู่บนโครงสร้างพื้นฐานคลาวด์ที่ไวต่อ การโจมตีของพุดเดิ้ล,” ตามบลูบ็อกซ์.
ทั้งหมดนี้หมายความว่าแฮกเกอร์สามารถเข้าถึง ฟัง และสร้างบันทึกการสนทนาของเด็ก ๆ กับ Hello Barbie ขึ้นมาใหม่ได้
“เราได้ทำงานร่วมกับ Bluebox และขอขอบคุณที่พวกเขาเปิดเผยข้อมูลอย่างมีความรับผิดชอบต่อ Hello Barbie” Matt Reddy CTO ของ ToyTalk บอกกับ Gizmodo. “เรารู้สึกขอบคุณที่พวกเขาแจ้งให้เราทราบถึงช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้อง ซึ่งได้รับการแก้ไขแล้ว”
การเปิดเผยนี้เกิดขึ้นหลังจากคำเตือนจากนักวิจัยอีกคนที่กล่าวว่าเขาพบข้อบกพร่องที่อาจทำให้แฮกเกอร์ค้นพบที่อยู่บ้านของเจ้าของ Hello Barbie ตาม CNET.
ข่าว Hello Barbie น่าจะได้รับความสนใจจาก FTC ตามที่อดีตผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าว.
Vtech ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในฮ่องกง กำลังทำงานผ่าน ปัญหาที่คล้ายกันของตัวเอง เนื่องจากเป็นการตอบสนองต่อการละเมิดความปลอดภัยของฐานข้อมูล App Store ของ Learning Lodge การละเมิดดังกล่าวทำให้สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล รหัสผ่าน และที่อยู่ทางไปรษณีย์
คำแนะนำของบรรณาธิการ
- YouTube ถูกปรับ 170 ล้านดอลลาร์ฐานละเมิดความเป็นส่วนตัวออนไลน์ของเด็ก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
