Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Búp bê Hello Barbie có thể để lộ thông tin của con bạn cho tin tặc
Có vẻ như Vtech không phải là hãng đồ chơi trẻ em duy nhất có vấn đề với việc đảm bảo an ninh thông tin của khách hàng. Các chuyên gia vừa phát hiện các lỗ hổng an ninh trên búp bê Hello Barbie của Mattel, cho phép tin tặc nghe lén thông tin của con bạn.
Khi Hello Barbie được giới thiệu đầu năm nay, công nghệ kết nối của búp bê này đã mang đến những hoài nghi về vấn đề an ninh. Hello Barbie được tích hợp microphone cho phép nghe các câu hỏi từ trẻ, sau đó trả lời từ một quỹ các nội dung lưu trữ trên hệ thống dữ liệu đám mây. Toàn bộ quá trình hoạt động tương tự như trợ lý ảo Siri của Apple. Đặc biệt là, qua thời gian, Hello Barbie sẽ học thói quen, sở thích của trẻ và điều chỉnh các phản hồi dựa trên đó. Cha mẹ cũng có thể hiểu nhiều hơn về con của mình dựa trên các cuộc trò chuyện của trẻ với búp bê.
Nhà sản xuất Mattel và công ty phát triển công nghệ sử dụng trong Hello Barbie - ToyTalk đã phủ nhận việc các hãng sẽ sử dụng dữ liệu từ sản phẩm đồ chơi. Tuy nhiên, vấn đề không đến từ phía Mattel hay ToyTalk, mà tin tặc có thể dễ dàng khai thác lỗ hổng để chiếm quyền kiểm soát và thay thế nội dung trong bộ điều khiển của búp bê.
Theo thông tin từ các chuyên gia, vấn đề đến từ ứng dụng trên điện thoại của Hello Barbie và cách thức ứng dụng kết nối với máy chủ ToyTalk trên đám mây. ToyTalk đã sử dụng công nghệ mã hóa lỗi thời có thể bị xâm nhập.
Theo đó, tin tặc có thể can thiệp vào dữ liệu được mã hóa gửi đến giữa búp bê và các máy chủ của nhà sản xuất ToyTalk. Trên thực tế, máy chủ này có thể bị xâm nhập bởi các bộ khai thác phổ biến để hạ cấp và bẻ khóa, thực hiện tấn công POODLE, truy cập và nghe các nội dung cuộc trò chuyện của trẻ.
Các chuyên gia Bluebox đã báo lại vấn đề với ToyTalk và hãng này đã khắc phục vấn đề.
Tuần trước, NBC cũng báo với ToyTalk về vấn đề an ninh trên Hello Barbie liên quan tới việc món đồ chơi có thể bị hack khi kết nối Wi-Fi.
Hiện vẫn chưa có thông tin về việc lỗ hổng đã bị khai thác trong thực tế hay chưa. Tuy nhiên, những thông tin này cho thấy, các phụ huynh nên quan tâm hơn đến vấn đề an ninh thông tin với đồ chơi của trẻ.
Nguồn: Gizmodo
Khi Hello Barbie được giới thiệu đầu năm nay, công nghệ kết nối của búp bê này đã mang đến những hoài nghi về vấn đề an ninh. Hello Barbie được tích hợp microphone cho phép nghe các câu hỏi từ trẻ, sau đó trả lời từ một quỹ các nội dung lưu trữ trên hệ thống dữ liệu đám mây. Toàn bộ quá trình hoạt động tương tự như trợ lý ảo Siri của Apple. Đặc biệt là, qua thời gian, Hello Barbie sẽ học thói quen, sở thích của trẻ và điều chỉnh các phản hồi dựa trên đó. Cha mẹ cũng có thể hiểu nhiều hơn về con của mình dựa trên các cuộc trò chuyện của trẻ với búp bê.
Nhà sản xuất Mattel và công ty phát triển công nghệ sử dụng trong Hello Barbie - ToyTalk đã phủ nhận việc các hãng sẽ sử dụng dữ liệu từ sản phẩm đồ chơi. Tuy nhiên, vấn đề không đến từ phía Mattel hay ToyTalk, mà tin tặc có thể dễ dàng khai thác lỗ hổng để chiếm quyền kiểm soát và thay thế nội dung trong bộ điều khiển của búp bê.
Theo thông tin từ các chuyên gia, vấn đề đến từ ứng dụng trên điện thoại của Hello Barbie và cách thức ứng dụng kết nối với máy chủ ToyTalk trên đám mây. ToyTalk đã sử dụng công nghệ mã hóa lỗi thời có thể bị xâm nhập.
Theo đó, tin tặc có thể can thiệp vào dữ liệu được mã hóa gửi đến giữa búp bê và các máy chủ của nhà sản xuất ToyTalk. Trên thực tế, máy chủ này có thể bị xâm nhập bởi các bộ khai thác phổ biến để hạ cấp và bẻ khóa, thực hiện tấn công POODLE, truy cập và nghe các nội dung cuộc trò chuyện của trẻ.
Các chuyên gia Bluebox đã báo lại vấn đề với ToyTalk và hãng này đã khắc phục vấn đề.
Tuần trước, NBC cũng báo với ToyTalk về vấn đề an ninh trên Hello Barbie liên quan tới việc món đồ chơi có thể bị hack khi kết nối Wi-Fi.
Hiện vẫn chưa có thông tin về việc lỗ hổng đã bị khai thác trong thực tế hay chưa. Tuy nhiên, những thông tin này cho thấy, các phụ huynh nên quan tâm hơn đến vấn đề an ninh thông tin với đồ chơi của trẻ.
Nguồn: Gizmodo