Рус | Eng

Умная Барби несет угрозу безопасности малыша

Умная Барби несет угрозу безопасности малыша

Перед праздниками родители спешат приобрести своим чадам куклы Барби с интернет-подключением. Но эксперты советуют этого не делать. Дело в том, что игрушка не до конца доработана и может быть подвержена хакерским взломам.

Hello Barbie доступна в розничной продаже по цене семьдесят пять долларов. Игрушка оборудована микрофоном, системой распознавания речи, а также ИИ, чтобы уметь общаться с ребенком по типу Siri или Google Now. За счет бесплатного приложения для смартфона кукла ловит сеть Wi-Fi, таким образом превращаясь в предмет, относящийся к сфере Интернета вещей. Это и делает ее доступной мишенью для взломщиков, ставя под угрозу приватную жизнь владельцев.

Взломать куклу уже удалось хакеру Мэтту Якубовски: он получил доступ к системной информации на ПК ее владельца, узнал логины и пароли домашнего «вай-фая» и другую интересующую информацию. Вдобавок, если бы он хотел, мог бы произвести и другие вмешательства. Хакер уверен: за небольшое количество времени можно произвести замену серверов игрушки на свои, чтобы она могла говорить то, что ей прикажут. Эксперты по интернет-безопасности еще ранее высказывали подобные опасения.

Но даже при наличии подобных рисков Мэтт Якубовски дает положительную оценку усилиям специалистов ToyTalk, связанным с желанием увеличить уровень защиты куклы. Например, наличие пароля к доступу к игрушке посредством Wi-Fi не позволят внести изменения в систему, тем самым вероятность хакерских атак снижается.

Для всех своих коммуникаций ToyTalk применяет протокол HTTPS, а значит, прослушать игрушку невозможно.

Сбор голосовых данных, записанных при помощи кукол, компанией ToyTalk производится для того, чтобы сделать ее функционал лучше. Правда, данные могут быть переданы третьим лицам, но при этом круг контрагентов ограничен.

Представители компании-разработчика игрушки поясняют, что действия Мэтта Якубовски - не совсем хакерский взлом. Он смог получить доступ только к информации, содержащейся в мобильном приложении, но не смог узнать пароль не от сети Wi-Fi владельца, увидеть файлы записей речи ребенка.

Для защиты игрушки производитель применяет ряд активных способов, в том числе программу «баг баунти». Последняя позволяет установить потенциальные риски в системе игрушки.

Тем не менее, активисты хотят добиться изъятия куклы из продажи, на данный момент им удалось собрать тридцать семь тысяч подписей.

 

По материалам: rusbase.com

 

Назад
Другие новости