商业讯息

你好芭比能成为黑客的玩物吗?原来玩具也很脆弱

一名安全研究人员说,他闯入上图所示的Hello Barbie,以证明她可能被黑客攻击。CNET这首歌说,圣诞老人在你睡觉的时候会看到你,知道你什么时候醒来。他是唯一一个吗?在黑客和研究人员在过去一个月里疯狂使用与互联网连接的玩具之后,这在父母中是一个越来越大的问题。一名闯入者破解了VTech公司一个名为Learning logge的玩具的1100多万个账号,揭开630多万名儿童的姓名、生日和性别,并拿起他们的照片开机。一名研究人员向记者透露,美泰公司的Hello Barbie是一款售价75美元的玩具,像iPhone上的Siri一样与你交谈,这似乎还不够令人毛骨悚然。这个漏洞可能会让黑客窃取个人信息。

忘掉架子上的精灵吧,关于一个娃娃的故事,它向北极报告了孩子们的行为信息。如今,互联玩具正走向潜在的数百万儿童度假,监视儿童不是开玩笑的事。

Mattel说,迄今为止,还没有从Hello Barbie那里窃取过儿童的真实信息。ToyTalk创建了为Hello Barbie提供动力的软件,它有一个 bug bounting 程序,可以付钱给研究人员来发现缺陷。马特勒说:「马特勒和托雅都有许多隐私和安全措施,我们承诺为父母和孩子提供最安全的体验。」

互联玩具在这里。准备好了吗?芭比打破沉默半个多世纪后玩具的未来:互动玩具说话,玩具!欢迎来到与玩具制造商VTech的玩具熊黑客聊天的时代,500万顾客不希望这是我们最后一次听到玩具被攻击的消息。随着越来越多的智能被投入到日常玩具中,研究人员说黑客会想方设法闯入并窃取有价值的信息,或者更糟的是,在玩耍时跟踪我们的孩子。据安全研究人员说,公司正犯两个严重错误。他们储存了太多的信息,然后没有充分的保护它。趋势科技专家马克·努尼克霍文说:“如果你要储存它,就把它放在不易暴露的地方。”。

安全专家Ed Skoudis说,问题归结为这些公司使用的技术的质量。

从安全的角度来看,这种东西非常原始,他说,谈到市场上越来越多的联网玩具以及其他连接到互联网的家用设备,比如婴儿监视器和健身追踪器。

所有这些设备看起来似乎都是新推出的Jetsons系列,但实际上还处于初级阶段,他说。它们通常包含一台简单的计算机,并且往往带有默认密码,黑客可以在网上找到,如果他们真的愿意的话。其结果是,即使是一个初出茅庐的黑客也可能闯入。

Skoudis是Counter Hack公司的负责人,该公司寻找网络和连接设备(包括玩具)的缺陷。他还提供免费在线培训,重点帮助技术人员了解网络安全的各个方面。今年的主题正好是网络玩具。

他希望这次培训将有助于把更多的联网玩具列入好名单。我们需要人们去发现这些[缺陷]并修复它们,他说。否则他们就静静地坐在那里。

下午6 : 26更新了12 / 3 PT :这个故事已经改变,删除了有关Hello Barbie安全研究的不准确信息。此前有报道称,漏洞会让黑客监听儿童,但这种说法是不正确的。

现在玩:看这个:向你好芭比问好2 : 10