Привіт Барбі, який продається за $74,99, використовує підключення Wi-Fi і технологію розпізнавання мовлення, щоб дати дітям інтерактивну іграшку, яка може «обговорювати будь-що», за словами Mattel. Проблема в тому, що ToyTalk, компанія, яка розробляє сучасні технології ляльки, має вразливі сервери, це означає, що записані розмови дітей із Hello Barbie потенційно можуть бути доступні без нього дозвіл.
Рекомендовані відео
Bluebox, охоронна фірма, яка виявила вразливі місця ляльки, ділиться, що програма Hello Barbie для iOS і Android має низку недоліків, включаючи використання облікових даних автентифікації, які можуть повторно використовуватися зловмисниками, і марний код, який «збільшує загальну поверхню атаки».
«Домен сервера ToyTalk знаходився в хмарній інфраструктурі, чутливій до Напад ПУДЕЛЯ,” за даними Bluebox.
Усе це означає, що хакери потенційно можуть отримати доступ, прослухати та реконструювати записи дитячих розмов із Hello Barbie.
«Ми працювали з Bluebox і цінуємо їх відповідальне розкриття проблем, пов’язаних із Hello Barbie», — сказав технічний директор ToyTalk Метт Редді. розповів Gizmodo. «Ми вдячні, що вони повідомили нам про відповідні вразливості безпеки, які були усунені».
Це відкриття сталося після попередження іншого дослідника, який сказав, що знайшов недолік, який міг дозволити хакерам виявити домашні адреси власників Hello Barbie, за матеріалами CNET.
Новини Hello Barbie, ймовірно, привернули увагу FTC, за словами колишнього директора Бюро захисту прав споживачів FTC.
Vtech, виробник електроніки з Гонконгу, працює через a подібне власне питання оскільки він реагує на порушення безпеки своєї бази даних магазину програм Learning Lodge. Це порушення зробило доступною особисту інформацію, таку як електронні адреси, паролі та поштові адреси.
Рекомендації редакції
- YouTube оштрафували на 170 мільйонів доларів за порушення конфіденційності дітей в Інтернеті
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
