Привіт Барбі Новорічний хак Діти Іграшка Сторона

Після нещодавнього огляду ляльки Барбі, яку охрестили «Привіт Барбі», було заявлено, що слабка безпека підключеної іграшки дозволить легко зламати та відновити дані про дітей.

сторона

У звіті кабінету безпеки Лабораторії Bluebox до такого роду проблем не слід ставитися легковажно. Лялька завдяки миттєвій обробці з сервера, до якого вона пов’язана, може вести розмову з дитиною та надавати логічні та відповідні відповіді. На жаль, незалежно від того, це додаток для смартфона чи сервер, вони обидва присутні занадто велика вразливість.

З технологічними інноваціями виникає проблема малого та великого піратства. "Все, що каже ваша дитина, передається на віддалені сервери, де все буде зберігатися та аналізуватися ToyTalk, технологічним партнером Mattel". вже обурився Вільне дитинство. Незахищений спосіб автентифікації пропонує можливість злому ляльки та її інформації, що зберігається в хмарі. Дані про дитячі профілі масово перепродаються в Інтернеті від 30 до 40 доларів.

Будівельники та батьки знаходяться в стані підвищеної готовності на різних рівнях. Тим більше, що це не перший випадок року, фірма VTech була зламана 5 мільйонів рахунки для дорослих і 6,5 млн дитячі рахунки (800 000 у Франції). Кілька помилкових кроків у галузі пов’язаних іграшок із наближенням свят. Навіть якщо реакція фірм була швидкою, це не заважало викривати дані.