Otkriveni su novi sigurnosni propusti u povezanom izdanju popularne dječje igračke. Izdavač softvera čini sve kako bi ih pokrpao prije nego što krene predbožićna kupovina
Bluebox, tvrtka koja se bavi računalnom sigurnošću, otkrila je novi niz sigurnosnih propusta u lutki Hello Barbie, koju Mattel prodaje po cijeni od 75 dolara.
Aplikacija i poslužitelj u računalnom oblaku koji lutku povezuje s internetom sadrže rupe putem kojih napadači mogu pristupiti dječjim razgovorima s Barbikom.
Nešto ranije propust druge vrste otkrio je istraživač Matt Jakubowski. Omogućavao je otkrivanje kućne adrese na kojoj se vlasnici lutke nalaze.
Način funkcioniranja Hello Barbie na prvi pogled djeluje magično. Djeca razgovaraju s lutkom, a njena ogrlica zasvijetli kako bi pokazala da ih sluša. Potom se uključi u razgovor, zahvaljujući bežičnoj vezi s pratećom aplikacijom i internetskim servisom.
Barbie nije jedina umrežena igračka s kojom ima problema oko računalne sigurnosti i zaštite privatnosti. Prošlog mjeseca hakeri su pokrali podatke više od 6,4 milijuna djece koja su koristila trgovinu za aplikacije Learning Lodge za igračke Vtech. Ta je tvrtka u međuvremenu unajmila tim stručnjaka koji se bavi s posljedicama incidenta.
Mattel i proizvođač softvera za Barbiku ToyTalk nastoje pokrpati propuste kako bi lutka predstavljena prošlog mjeseca ipak završila kao dar tijekom nadolazećih blagdana. ToyTalk je ponudio i nagradu za svaki pronađeni propust,. No, za očekivati je kako će veliki broj roditelja biti u najmanju ruku oprezan pri odabiru.
Zasad nema naznaka kako su hakeri iskoristili bilo koji od pronađenih propusta.
Više:CNET