重庆时时彩稳赚技巧

科技快讯Decoration Design
科技快讯 >>当前位置:重庆时时彩稳赚技巧 > 科技快讯 > 你好芭比她只是不安全

你好芭比她只是不安全

时间:2018-07-25

更多

放大图像研究人员在美泰公司的Hello Barbie中发现了安全漏洞。软件制造商正竞相修补她。本福克斯鲁宾/ CNET你好芭比。我们能谈谈吗?安全研究人员担心你的安全。

安全公司Bluebox周五发布的新数据显示,美泰公司售价75美元的联网洋娃娃Hello Barbie的漏洞更多。

研究人员发现,将洋娃娃连接到互联网上的应用程序和云服务器将允许攻击者切断安全保护,并访问儿童与芭比对话的记录。这可能足以让芭比娃娃在这个假期被列入调皮的名单。

周五关于这个标志性洋娃娃的披露是继上周另一位研究人员马特·雅库博夫斯基公开的一个相关问题之后进行的。他说,他发现了一个漏洞,有可能让黑客找到洋娃娃主人的家庭地址。

芭比娃娃并不是唯一一个在互联网连接上遇到安全或隐私问题的玩具。上个月,黑客窃取了640多万使用VTech玩具学习小屋应用商店的儿童的账户信息。此后,该公司聘请了一个高调的网络安全事件应对小组来处理善后事宜。

这种安全考虑可能会让父母重新考虑购买孩子假期愿望清单上的网络玩具。这个时机对上个月刚刚在假日购物季上映的Hello Barbie来说尤其关键。

Mattel和软件制造商ToyTalk正在竞相修补洋娃娃的安全问题。

ToyTalk已经修复了它为Hello Barbie构建的软件中的一些缺陷,并且正在努力解决其他缺陷。大约两周前,它还设立了一个bug bounting程序,以简化任何其他研究洋娃娃软件的研究人员的报告。

尽管最近为Hello Barbie推出了一系列软件补丁,但ToyTalk执行长马丁·雷迪说,该公司从一开始就内置了安全功能,并让网络安全公司在玩具上市前对其进行审计。Reddy说:

安全一直是整个过程的重点,我认为我们做得非常好。我为[娃娃感到骄傲。

Hello Barbie工作方式不同的特洛伊木马乍一看似乎很神奇。孩子们和芭比娃娃聊天,她的项链亮着,表示她在听。然后她顶嘴。在幕后,娃娃通过网络与同伴应用和ToyTalk的服务进行无线通信。

对玩偶软件的黑客攻击可能会产生广泛的后果。一旦雅库博夫斯基打开Hello Barbie娃娃并将其黑客攻击,他就会从web浏览器中提取信息,让他向其他Hello Barbie发送信号,并在那里冒充同伴应用程序。与此同时,蓝盒子研究人员发现了同伴应用程序以及ToyTalk网站帐号服务的缺陷。

说什么?你好芭比能成为黑客的玩物吗?向芭比娃娃问好打破了她的沉默,因为半个多世纪以来,黑客们可能会获取录音...当孩子录下它时重建它。或者,正如36岁的安全研究员记录的那样,帮助蓝盒子研究洋娃娃的安德鲁·海说。TechTalk和安全研究人员说,好消息是这些缺陷很容易修复。到目前为止,还没有迹象表明黑客实际上是利用这些漏洞入侵现实生活中玩耍的孩子。总而言之,这些缺陷并不是你好芭比跳动的心脏的直接途径。

让父母们松了一口气的是,并非所有的联网娃娃都是类似Hello Barbie的。比如,我的朋友凯拉娃娃也和孩子们聊天,但是她不像芭比那样录制对话或者发送录音到云中。Tim Medin是反黑客组织的安全研究员,他在一月份试图攻击凯拉,并想出了一些漏洞,要求黑客能够接触到洋娃娃,或者至少接近洋娃娃。

在这个过程中,他让Cayla对他做出了一些恶言恶语的回应,这确实得到了一些对洋娃娃的负面关注。但与Hello Barbie不同的是,研究人员需要实际接触Cayla,而且这种洋娃娃不易受到互联网攻击。凯拉制造商Genesis的总经理彼得·马加尔哈斯说:“

凯拉基本上是一个技术恶作剧的主题”。

芭比娃娃没那么多。

下午12 : 08更新了12 / 4 PT :这个故事增加了额外的内容来解释黑客如何与Hello Barbie通信。

现在玩:看这个:向你好芭比2 : 10问好

返回
版权所有:Copyright © 2017 重庆时时彩稳赚技巧 版权所有