芭比娃娃在技术上比以前要先进得多。现在,芭比娃娃可以听一个孩子并使用语音识别做出回应。
但是,根据安全研究人员的说法,Hello Barbie智能手机应用程序中的错误意味着芭比娃娃可能不是唯一的聆听 - 黑客也可能会聆听。
自从今年早些时候发布以来,隐私拥护者警告了Hello Barbie的危险,尤其是考虑到录音被发送到互联网并存储在云中以进行语音识别。
与独立研究员Andrew Hay合作的Bluebox Labs详细介绍了系统中的许多安全缺陷,这些缺陷可以使黑客可以监视儿童及其与玩偶的对话。
根据报告,黑客本可以拦截从娃娃发送到服务器的数据。不仅如此,相关的服务器很容易受到降低和破坏在线加密的利用,这意味着黑客可以有效地聆听录音。
“这意味着,如果有人在听连接和通信渠道,他们可能会迫使连接降级,以试图窃取从娃娃上传的任何对话,”安德鲁·布拉格(Andrew Blaigh),Bluebox的研究人员在接受主板采访时。
还发现使用的应用程序本身很脆弱,这意味着黑客可以用恶意替代它。最后但并非最不重要的一点是,该娃娃被编程为以其名称的“芭比娃娃”一词连接到任何网络,这绝对可以允许黑客拦截数据。
值得庆幸的是,Hello Barbie背后的公司ToyTalk迅速回应了该报告,与研究人员合作解决了这些问题。不仅如此,该公司还启动了一个错误赏金计划,这意味着黑客为良好工作可以报告更多的错误并赚钱。
尽管如此,要注意像Hello Barbie这样的玩具仍然很重要,尤其是在VTECH HACK。虽然成年人被盗是一回事,但当黑客涉及儿童时,事物被带到了新的令人毛骨悚然的水平。
通过:母板
