安全研究人员发现玩具可以用于窃听孩子Wi-Fi功能的芭比娃娃可以被黑客攻破,并用来窥视孩子,一名安全研究人员声称。
玩具,名为Hello芭比娃娃,可以访问和使用中对儿童的对话听在产品话筒,据安全研究人员马特·雅库博夫斯基。该功能,对什么是号称全球首个互动玩偶,以类似的方式,Siri的在Windows PC上的iPhone或柯塔娜。它连接到通过Wi-Fi网络,并制定出一个孩子说话给它的响应之前处理录音。雅库博夫斯基称,特点是容易被黑客攻击,并可能会允许黑客获得信息,如娃娃的系统信息,帐户信息存储的音频文件,以及直接进入麦克风。
他告诉美国全??国广播公司,这些信息可以用来找到一个人的房子或业务。“这只是一个时间问题,直到我们能够与我们的替代他们的服务器和拥有她说什么,我们想要的,”他警告说。雅库博夫斯基演示了如何一个黑客可能能够利用记录的玩具通过覆盖隐私保护功能,加密录音被通过互联网发送数据前控制。存储的信息也可以提供关于家庭网络,黑客便可以接管并访问其他网络设备的信息。ToyTalk,该技术在你好芭比背后的公司告诉美国全??国广播公司发现该信息“并没有确定一个孩子,也不会损害孩子的任何声音说话。”在一篇博客文章中,马丁·雷迪,联合创始人兼ToyTalk的CTO说,美泰公司和ToyTalk都投入了“大量的精力来打造最安全的体验为家长和他们的孩子。”
“作为这一承诺的一部分,我们正在积极参与安全社区来解决任何问题。我们已经开始在安全研究人员奖励负责任地披露潜在的漏洞给我们一个安全漏洞赏金计划,“他说。
……