Хакеры могут украсть личную информацию и наблюдать за детьми и их родителями с помощью куклы Hello Barbie. Оказывается, куклу можно легко взломать, чтобы превратить ее в устройство наблюдения, и шпионить за владельцами без их ведома.
Интерактивная игрушка
Hello Barbie позиционируется как единственная в мире интерактивная кукла, способная слушать ребенка и отвечать с помощью голоса. Аналогично работает Siri в Apple, Google’s Now или Cortana в Microsoft.
Кукла подключается к интернету с помощью Wi-Fi и имеет микрофон, чтобы записывать голос ребенка и отправлять эту информацию для обработки, прежде чем дать ответ.
На чем основаны опасения
Однако исследователь безопасности в США Мэтт Якубовский обнаружил, что при подключении к Wi-Fi кукла будет уязвима для взлома. Хакеры легко смогут получить доступ к информации о системе куклы, к учетной информации, сохраненным аудиофайлам, а также прямой доступ к микрофону.
По словам Якубовского, с помощью этой информации можно легко выяснить важные данные о доме человека или даже о его бизнесе. Это всего лишь вопрос времени, чтобы заменить серверы и давать любые команды, которые взломщики будут считать нужными.
Кукла записывает разговор при нажатии на кнопку, и перед отправкой запроса записанный звук шифруется. Но как только хакеры смогут контролировать куклу, неприкосновенность частной жизни может быть нарушена.
Поскольку вся записанная информация хранится в кукле, хакеры смогут контролировать домашнюю сеть Wi-Fi, и оттуда получать доступ к другим устройствам, которые подключены к интернету. Они смогут узнать личную информацию и создать другие проблемы для владельцев, причем без их ведома.
Тревожные звоночки
Это не первый раз, когда кукла Hello Barbie вызывает нарекания в вопросах конфиденциальности. Перед началом продаж в марте прошлого года появлялись предупреждения, что задушевные беседы с куклой могут быть записаны и проанализированы, поэтому кукла не может поступить на реализацию.
Кукла Hello Barbie в руках ребенка может стать уникальным аудиоустройством для наблюдения за его родителями.
Однако главный исполнительный директор компании ToyTalk Орен Иаков говорит о том, что способы хакерских взломов, о которых говорят в компаниях безопасности, не являются очевидными, и к тому же они достаточно неудобны. Вся информация о кукле доступна покупателям на Hello Barbie Companion App. Поэтому нет никаких серьезных причин опасаться за безопасность частных данных. А вот сами производители куклы не реагируют на просьбы о комментариях.
