Rambler's Top100
Реклама
 
Все новости Новости отрасли

Барби взломали

08 декабря 2015

Прошлая неделя продемонстрировала тревожную тенденцию: мишенью хакерских атак все чаще становятся дети. Точнее – производители детских товаров, игр и игрушек. Сначала киберпреступники взломали сайт компании VTech, похитив данные нескольких миллионов клиентов.

 А затем жертвой стала и знаменитая кукла Барби. Ее новая модель Hello Barbie, уже поступившая в продажу по цене порядка 75 долларов США, оснащена Wi-Fi подключением. Это позволяет кукле «общаться с детьми»: игрушка записывает речь ребенка, в формате MP3 передает ее на сервер компании, где синтезируется наиболее адекватный ответ, который и вкладывается в уста Барби.

Однако еще до выхода куклы эксперты выражали серьезные сомнения в ее безопасности. И их опасения, увы подтвердились. Сначала исследователь Мэтт Якубовски сообщил, что смог взломать Hello Barbie. Он утверждает, что с ее помощью квалифицированный хакер может получить информацию об именах учетных записей и паролях устройств, подключенных к домашней сети Wi-Fi, контролировать и записывать «разговоры» с Барби, а при желании даже установить адрес проживания семьи, владеющей куклой. Затем с новой порцией разоблачений выступили и специалисты компании Bluebox Labs. Они установили, что мобильные приложения для iOS и Android, бесплатно поставляемые вместе с куклой (через них осуществляется ее общение с удаленным сервером), обладают рядом серьезных уязвимостей. То же касается и ПО, используемого на серверах. В итоге хакерам не составляет труда перехватывать трафик, а теоретически они могут перенаправлять данные игрушек на серверы под своим контролем.

Любопытно, впрочем, что и Мэтт Якубовски, и исследователи Bluebox Labs высоко оценили меры, принимаемые компаниями Mattel и ToyTalk для защиты своего детища. По их словам, специалисты ToyTalk (отвечающей за технологическое обеспечение Hello Barbie) открыты для сотрудничества, очень квалифицированы и чрезвычайно оперативно реагируют на любую информацию об уязвимостях, устраняя их в самые сжатые сроки.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

На выставке Россия прошел День Рунета

Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

R-Vision и ЦИТ Татарстана объединяют усилия для повышения кибербезопасности региона

Стартовало публичное обсуждение Национального стандарта (ГОСТ) по организации защиты от утечек информации

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.