Nghiên cứu bảo mật cảnh báo tin tặc có thể ăn cắp thông tin cá nhân và bật microphone của con búp bê vào một thiết bị giám sát. Mattel của Wi-Fi mới nhất giúp búp bê Barbie có thể dễ dàng bị hack để biến nó thành một thiết bị giám sát cho gián điệp về trẻ em và nghe vào cuộc hội thoại mà không cần kiến thức của chủ sở hữu.Con búp bê Barbie đồ chơi Xin chào được quảng cáo là “búp bê tương tác” đầu tiên trên thế giới có khả năng nghe một đứa trẻ và đáp ứng thông qua giọng nói, một cách tương tự như Siri của Apple, Google Bây giờ và Microsoft Cortana.

Tin tặc có thể chiếm quyền điều khiển Wi-Fi

Nó kết nối với Internet thông qua Wi-Fi và có một micro để ghi lại con và gửi thông tin đó ra để các bên thứ ba để xử lý trước khi trả lời với câu trả lời bằng ngôn ngữ tự nhiên. Nhưng nhà nghiên cứu an ninh của Mỹ Matt Jakubowski phát hiện ra rằng khi kết nối với Wi-Fi con búp bê là dễ bị đột nhập, cho phép anh ta dễ dàng truy cập vào hệ thống thông tin của con búp bê, thông tin, lưu trữ các tập tin âm thanh và truy cập trực tiếp vào micro tài khoản.

Jakubowski nói với NBC: “Bạn có thể lấy thông tin đó và tìm hiểu ngôi nhà hoặc doanh nghiệp của một người. Nó chỉ là một vấn đề thời gian cho đến khi chúng tôi có thể thay thế các máy chủ của họ với chúng ta và yêu cầu nói bất cứ điều gì chúng tôi muốn. ” Khi Jakubowski nắm quyền kiểm soát nơi dữ liệu được gửi các khả năng rình mò là rõ ràng. Con búp bê chỉ nghe trong một cuộc trò chuyện khi một nút được nhấn và ghi lại âm thanh được mã hóa trước khi được gửi qua internet, nhưng một khi một hacker đã kiểm soát của con búp bê các tính năng bảo mật có thể được ghi đè.

Nó là dễ dàng mà con búp bê là sự thỏa hiệp đó là liên quan nhất. Các thông tin được lưu trữ bởi các con búp bê có thể cho phép tin tặc để đi qua một mạng Wi-Fi và từ đó đạt được quyền truy cập vào các thiết bị kết nối internet khác, ăn cắp thông tin cá nhân và gây ra các vấn đề khác cho các chủ sở hữu, có khả năng mà không có kiến thức của họ.
Đây không phải là lần đầu tiên Hello Barbie đã được đặt dưới ánh đèn sân khấu riêng tư. Ngày phát hành của nó trong vận động riêng tư ngày cảnh báo rằng cuộc trò chuyện thân mật của một đứa trẻ với búp bê của họ đã được ghi lại và phân tích và rằng nó không nên đi bán.

Xem thêm: đồ chơi Magic, máy bay trực thăng đồ chơi

Với Xin chào Barbie trong tay của một đứa trẻ và thực hiện ở khắp mọi nơi họ và cha mẹ của họ đi, nó có thể là cuối cùng trong thiết bị giám sát âm thanh cho tin tặc người hèn hạ.
Giám đốc điều hành ToyTalk của Oren Jacob nói: “Một nhà nghiên cứu nhiệt tình đã báo cáo việc tìm kiếm một số dữ liệu điện thoại và gọi đó là một hack. Trong khi con đường mà nhà nghiên cứu sử dụng để tìm kiếm dữ liệu đó là không rõ ràng và không sử dụng, điều quan trọng cần lưu ý rằng tất cả các thông tin vốn đã trực tiếp có sẵn cho khách hàng Xin chào Barbie qua Companion Xin chào Barbie App. Không có dữ liệu người dùng, không có nội dung Barbie, và không có biện pháp bảo vệ an ninh cũng như sự riêng tư lớn đã bị xâm nhập vào kiến thức của chúng tôi. “