首页 » 漏洞 » 黑掉你的”Hello“芭比娃娃

黑掉你的”Hello“芭比娃娃

 

芭比娃娃

在本次新闻中,我们会报道一个任何人都意想不到的事情——将一个芭比娃娃连上互联网会有被黑掉的风险。

这个标志性的娃娃将会联网,并且在安全问题方面会得到及时的关注。

于是,将“Hello”芭比娃娃连接上云端服务器,让孩子们与”Hello”芭比娃娃进行交谈。根据华尔街日报的报道,BLUEBOX安全以及独立研究员Andrew Hay在这种”Hello”芭比娃娃上发现了几个漏洞,最严重的可能允许攻击者拦截孩子的通信。

好消息是,ToyTalk,这个与全球最大的玩具公司美泰公司在“Hello”芭比娃娃上有合作的公司,他们对于Bluebox所发现的漏洞做出积极反应。这些公司已经修复了许多问题,这些问题早在十一月中旬就开始引起他们的关注。

其中,有些问题涉及到在iOS和Android 上“Hello”芭比App的漏洞。例如,攻击者可以修改应用程序以显示凭据密码,以及其他机密信息。该应用程序还可以,以芭比娃娃的名义自动连接到任何不安全的Wi-Fi网络,允许攻击者建立一个恶搞网络,并且拦截数据。

在服务器方面,ToyTalk的服务器域名易受到一个已知的被成为“POODLE”(狮子狗)的SSL加密漏洞影响,这可能允许攻击者窃取通信以及其他数据。一个认证问题也可以允许攻击者进行更多的漏洞攻击。

Bluebox表示,这些漏洞证明“自我防御的应用程序“的迫切需要,这可以积极的监测是否存在潜在的攻击。“如果移动应用程序能够自我抵御攻击,那么在这份报告中发现的一些问题就可以被扼杀在摇篮里 “BLUEBOX在报告提到。

为什么会有这个问题:对于芭比娃娃买家来说,他们可能并不会有太多的关于安全问题这方面的意识,因为这些攻击发生在比较偏远的地方,以及大部分闭塞地区。但这是这种情况,考虑到最近发生的伟易达儿童玩具被黑事件,有必要强调连网的玩具广泛存在潜在风险。对于父母来说,这是让人十分担心的,因为没有设备制造商可以保证他们的产品是无法被破解入侵的。这些公司最多只能表明,他们能够在漏洞出现时快速做出响应。

文章来源【360安全播报】

原文链接:黑掉你的”Hello“芭比娃娃,转载请注明来源!

0