黑掉你的”Hello“芭比娃娃
在本次新闻中,我们会报道一个任何人都意想不到的事情——将一个芭比娃娃连上互联网会有被黑掉的风险。
这个标志性的娃娃将会联网,并且在安全问题方面会得到及时的关注。
于是,将“Hello”芭比娃娃连接上云端服务器,让孩子们与”Hello”芭比娃娃进行交谈。根据华尔街日报的报道,BLUEBOX安全以及独立研究员Andrew Hay在这种”Hello”芭比娃娃上发现了几个漏洞,最严重的可能允许攻击者拦截孩子的通信。
好消息是,ToyTalk,这个与全球最大的玩具公司美泰公司在“Hello”芭比娃娃上有合作的公司,他们对于Bluebox所发现的漏洞做出积极反应。这些公司已经修复了许多问题,这些问题早在十一月中旬就开始引起他们的关注。
其中,有些问题涉及到在iOS和Android 上“Hello”芭比App的漏洞。例如,攻击者可以修改应用程序以显示凭据密码,以及其他机密信息。该应用程序还可以,以芭比娃娃的名义自动连接到任何不安全的Wi-Fi网络,允许攻击者建立一个恶搞网络,并且拦截数据。
在服务器方面,ToyTalk的服务器域名易受到一个已知的被成为“POODLE”(狮子狗)的SSL加密漏洞影响,这可能允许攻击者窃取通信以及其他数据。一个认证问题也可以允许攻击者进行更多的漏洞攻击。
Bluebox表示,这些漏洞证明“自我防御的应用程序“的迫切需要,这可以积极的监测是否存在潜在的攻击。“如果移动应用程序能够自我抵御攻击,那么在这份报告中发现的一些问题就可以被扼杀在摇篮里 “BLUEBOX在报告提到。
为什么会有这个问题:对于芭比娃娃买家来说,他们可能并不会有太多的关于安全问题这方面的意识,因为这些攻击发生在比较偏远的地方,以及大部分闭塞地区。但这是这种情况,考虑到最近发生的伟易达儿童玩具被黑事件,有必要强调连网的玩具广泛存在潜在风险。对于父母来说,这是让人十分担心的,因为没有设备制造商可以保证他们的产品是无法被破解入侵的。这些公司最多只能表明,他们能够在漏洞出现时快速做出响应。
文章来源【360安全播报】关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675








站内编辑
