Hallo könnten Barbie Informationen über Kinder zu Hackern ausgesetzt haben
Es scheint, dass Vtech ist nicht das einzige Spielzeug-Unternehmen, die es schnell und locker mit der Privatsphäre von Kindern zu spielen. Sicherheitsexperten haben unzählige Sicherheitslücken entdeckt, die Mattel Hallo Barbie verbunden Puppe hackable machen.
Hallo Barbie Anfang dieses Jahres eingeführt wurde, kam die Puppe verbundenen Technologie unter die Lupe genommen von Eltern und Advocacy-Gruppen besorgt über Datensicherheit und Datenschutz. Die Puppe hat ein eingebautes Mikrofon, das ermöglicht es, ein Kind Fragen, hören die dann von einer Bank von möglichen Antworten von einem Cloud-basierten System verwaltet beantwortet werden. Das ganze funktioniert ein bisschen wie Siri. Die gruseligste Sache ist, dass im Laufe der Zeit die Puppe eine Chil Geschmäcker und Vorlieben erfährt, und seine Antworten entsprechend anpasst. Eltern waren verständlicherweise besorgt was Barbie möglicherweise sagen und lernen über ihre Kinder.
Zur Zeit, Mattel und das Unternehmen hinter den Tech, ToyTalk, bestritten, dass die Daten würden jeden verwendet werden, in irgendeiner Weise Menschen anstößig finden würde-sie würde nicht verschmutzen die Köpfe von beeinflussbaren Kindern mit Werbung oder schlechte Ideen. Nun, stellt sich heraus, dass die Bedrohung wirklich kommt nicht von Mattel oder ToyTalk, sondern böswillige Dritte, die können leicht Zugang zu und die Puppe Gehirne zu ersetzen.
Einem heute veröffentlichten Bericht von Forschern an der Sicherheit, dass feste Bluebox Labs zeigt Probleme mit beiden Hallo Barbie mobile app sowie die Art und Weise, die kommuniziert die app mit ToyTalk Server in der Cloud. Die meisten unerhört verwendet ToyTalk überholten Verschlüsselungstechnologie, die gekannt hat, um verletzlich zu sein.
Motherboard beschrieben Bluebox Laborentdeckungen:
Dieser neue Bericht zeigt, dass Hacker die verschlüsselten Daten geschickt zwischen der Puppe und den Servern von ihrem Schöpfer ToyTalk abgefangen haben könnte. Und aufgrund der Tatsache, dass, die der Server ein bekannter Exploit war zu degradieren und brechen Web Verschlüsselung, bekannt als der Pudel-Angriff anfällig, die Hacker könnten effektiv zugegriffen und hörte Kinder Aufnahmen.
Bluebox Labs berichtet die Schwachstellen letzten Monat, und die ToyTalk hat angeblich Probleme gepatcht.
Letzte Woche berichtete NBC die Arbeit der Forscher Matt Jakubowski, die war in der Lage Hallo Barbie OS zu hacken, wenn es mit Wifi, verbunden war, erlaubte ihm komplett Zugriff auf private Informationen gespeichert. In dem Bericht schließt er, dass wenn die Schwachstellen des Hallo Barbie gepatcht sind nicht, es ist nur eine Frage der Zeit, bis Hacker Hallo Barbie Cloud-basierte Gehirn durch einen anderen ersetzen können.
In einer Erklärung sagte ToyTalk CTO Matt Reddy Gizmodo:
Wir arbeiten mit Bluebox und schätzen ihre verantwortungsvolle Offenlegung der Probleme in Bezug auf Hallo Barbie. Wir sind dankbar, dass sie uns informiert der relevanten Sicherheitslücken, die behandelt wurden.
Ab jetzt gibt es keinen Beweis, dass Hallo Barbie Schwachstellen tatsächlich missbraucht worden sind. Immer noch, diese Berichte, gepaart mit der riesigen Verletzung von Vtech Servern, unterstreicht die Tatsache, dass obwohl Unternehmen bestrebt sind, Sie verkaufen mit Spielzeug für Ihre Kinder, sie Sicherheit nicht ernst genug nehmen.