Lalka Hello Barbie rozmawiająca z dziećmi niebezpieczna dla prywatności
Interaktywna lalka Barbie, która potrafi rozmawiać z dziećmi może być źródłem wycieku prywatnych informacji - ostrzegają eksperci z firmy Bluebox Labs. Mattel obiecuje rozwiązać problem.
O problemach dotyczących modelu „Hello Barbie” poinformował serwis NBC News powołując się na komunikat podany na stronie firmy Bluebox Labs zajmującej się bezpieczeństwem w segmencie Internetu rzeczy.
Największą atrakcją lalki Hello Barbie sprzedawanej przez koncern Mattel jest jej interaktywność - dzieci mogą zadawać zabawce pytania, a ona po chwili odpowiada swoim własnym głosem. Zarejestrowane nagrania są na bieżąco przesyłane do dedykowanego serwera w chmurze, gdzie odpowiedni system dokonuje ich analizy i przesyła adekwatne odpowiedzi.
Eksperci z Bluebox Labs przetestowali sposób działania Hello Barbie pod kątem bezpieczeństwa i wykryli błędy, które mogą okazać się zagrożeniem dla prywatności użytkowników. Okazuje się bowiem, że użyty system może się teoretycznie połączyć z nieautoryzowaną i potencjalnie niebezpieczną siecią Wi-Fi. To z kolei może umożliwić cyberprzestępcom na dostęp do przesyłanych na serwer danych i ich wykorzystanie.
Bluebox Labs poinformował o swoich odkryciach zarówno Mattela, jak i firmę ToyTalk odpowiedzialną za stworzenie i funkcjonowanie systemu interakcji pomiędzy dziećmi a lalką. W odpowiedzi Mattel zapewnił w komunikacie, że pracuje z ToyTalk nad poprawą bezpieczeństwa danych przesyłanych przez Hello Barbie. ToyTalk podkreśla z kolei, że w porozumieniu z Bluebox Labs usunie odnalezione błędy oraz zapewni lepsze niż dotąd szyfrowanie nagrań wymienianych pomiędzy lalką a obsługującym ją serwerem.
Dołącz do dyskusji: Lalka Hello Barbie rozmawiająca z dziećmi niebezpieczna dla prywatności