Эксперт продемонстрировал атаку на "говорящую" куклу Барби
07.12.2015
"Говорящая" кукла Барби из серии Hello Barbie, которая в феврале нынешнего года вызвала опасения по поводу потенциальной угрозы конфиденциальности данных детей, поступила в продажу, и ИБ-эксперты уже обнаружили ряд проблем с безопасностью.
После презентации игрушки споры вокруг нее на некоторое время затихли, пока недавно исследователь Мэтт Якубовски (Matt Jakubowski) не рассказал о том, как с помощью куклы ему удалось получить имена сетей Wi-Fi, ID учетных записей и MP3-файлы. Исследователь отметил, что имеющейся у него информации было достаточно для того, чтобы узнать место жительства ребенка и многое другое. Более того, он мог прослушивать все, что ребенок говорил кукле.
Заявления Якубовски вызвали негодование со стороны главы ToyTalk Орена Джейкоба (Oren Jacob). По его словам, полученные исследователем данные и так уже доступны общественности. Джейкоб назвал Якубовски "исследователем-любителем" и заявил, что кукла не представляет собой угрозу безопасности. Отметим, что именно ToyTalk поставляет электронные компоненты для игрушки.
Получить название беспроводной сети действительно, не так уж сложно – оно само появится на экране смартфона, как только мобильное устройство найдет ее. ID учетной записи Hello Barbie – это уже совсем другое дело, поскольку, имея пароль, злоумышленник может получить к ней доступ. Тем не менее, в ToyTalk сомневаются в том, что кто-то может потратить свое время на атаку на куклу. Учитывая произошедшую на прошлых выходных масштабную утечку данных 5 млн клиентов производителя игрушек Vtech, безопасность детей теперь находится в центре общественного внимания.
