黑掉你的”Hello“芭比娃娃

在本次新闻中，我们会报道一个任何人都意想不到的事情——将一个芭比娃娃连上互联网会有被黑掉的风险。 这个标志性的娃娃将会联网，并且在安全问题方面会得到及时的关注。 于是，将“Hello”芭比娃娃连接上云端服务器，让孩子们与”Hello”芭比娃娃进行交谈。根据华尔街日报的报道，BLUEBOX安全以及独立研究员Andrew Hay在这种”Hello”芭比娃娃上发现了几个漏洞，最严重的可能允许攻击者拦截孩子的通信。 好消息是，ToyTalk，这个与全球最大的玩具公司美泰公司在“Hello”芭比娃娃上有合作的公司，他们对于Bluebox所发现的漏洞做出积极反应。这些公司已经修复了许多问题，这些问题早在十一月中旬就开始引起他们的关注。 其中，有些问题涉及到在iOS和Android 上“Hello”芭比App的漏洞。例如，攻击者可以修改应用程序以显示凭据密码，以及其他机密信息。该应用程序还可以，以芭比娃娃的名义自动连接到任何不安全的Wi-Fi网络，允许攻击者建立一个恶搞网络，并且拦截数据。 在服务器方面，ToyTalk的服务器域名易受到一个已知的被成为“POODLE”（狮子狗）的SSL加密漏洞影响，这可能允许攻击者窃取通信以及其他数据。一个认证问题也可以允许攻击者进行更多的漏洞攻击。 Bluebox表示，这些漏洞证明“自我防御的应用程序“的迫切需要，这可以积极的监测是否存在潜在的攻击。“如果移动应用程序能够自我抵御攻击，那么在这份报告中发现的一些问题就可以被扼杀在摇篮里 “BLUEBOX在报告提到。 为什么会有这个问题：对于芭比娃娃买家来说，他们可能并不会有太多的关于安全问题这方面的意识，因为这些攻击发生在比较偏远的地方，以及大部分闭塞地区。但这是这种情况，考虑到最近发生的伟易达儿童玩具被黑事件，有必要强调连网的玩具广泛存在潜在风险。对于父母来说，这是让人十分担心的，因为没有设备制造商可以保证他们的产品是无法被破解入侵的。这些公司最多只能表明，他们能够在漏洞出现时快速做出响应。 文章来源【360安全播报】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/