黑掉你的”Hello“芭比娃娃

阅读量95442

|

发布时间 : 2015-12-09 10:15:39

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.pcworld.com/article/3012220/security/internet-connected-hello-barbie-doll-can-be-hacked.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p4.ssl.qhimg.com/t0108f3b54e1a7d2f2b.jpg

在本次新闻中,我们会报道一个任何人都意想不到的事情——将一个芭比娃娃连上互联网会有被黑掉的风险。

这个标志性的娃娃将会联网,并且在安全问题方面会得到及时的关注。

于是,将“Hello”芭比娃娃连接上云端服务器,让孩子们与”Hello”芭比娃娃进行交谈。根据华尔街日报的报道,BLUEBOX安全以及独立研究员Andrew Hay在这种”Hello”芭比娃娃上发现了几个漏洞,最严重的可能允许攻击者拦截孩子的通信。

好消息是,ToyTalk,这个与全球最大的玩具公司美泰公司在“Hello”芭比娃娃上有合作的公司,他们对于Bluebox所发现的漏洞做出积极反应。这些公司已经修复了许多问题,这些问题早在十一月中旬就开始引起他们的关注。

其中,有些问题涉及到在iOSAndroid 上“Hello”芭比App的漏洞。例如,攻击者可以修改应用程序以显示凭据密码,以及其他机密信息。该应用程序还可以,以芭比娃娃的名义自动连接到任何不安全的Wi-Fi网络,允许攻击者建立一个恶搞网络,并且拦截数据。

在服务器方面,ToyTalk的服务器域名易受到一个已知的被成为“POODLE”(狮子狗)的SSL加密漏洞影响,这可能允许攻击者窃取通信以及其他数据。一个认证问题也可以允许攻击者进行更多的漏洞攻击。

Bluebox表示,这些漏洞证明“自我防御的应用程序“的迫切需要,这可以积极的监测是否存在潜在的攻击。“如果移动应用程序能够自我抵御攻击,那么在这份报告中发现的一些问题就可以被扼杀在摇篮里 BLUEBOX在报告提到。

为什么会有这个问题:对于芭比娃娃买家来说,他们可能并不会有太多的关于安全问题这方面的意识,因为这些攻击发生在比较偏远的地方,以及大部分闭塞地区。但这是这种情况,考虑到最近发生的伟易达儿童玩具被黑事件,有必要强调连网的玩具广泛存在潜在风险。对于父母来说,这是让人十分担心的,因为没有设备制造商可以保证他们的产品是无法被破解入侵的。这些公司最多只能表明,他们能够在漏洞出现时快速做出响应。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
默白
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66