Amerykańska stacja telewizyjna NBC poinformowała, że najnowsza interaktywna lalka Barbie jest podatna na ataki hakerskie. Według relacji eksperta, cyberprzestępca może szpiegować dziecko i jego rodzinę, uzyskując dostęp do nagrań zarejestrowanych przez mikrofon wbudowany w zabawkę.
Lalka korzysta z technologii rozpoznawania głosu oferowanej przez Toy Talk. Rozwiązanie to pozwala zabawce odpowiadać na pytania zadawane przez dziecko. Wszystkie nagrane pytania przesyłane są za pomocą Wi-Fi do chmury producenta. Tam są zapisywane i na podstawie zebranych informacji algorytm udziela odpowiedzi do zadane przez dziecko pytania.
Amerykański ekspert bezpieczeństwa IT, Matthew Jackubowski, ujawnił na antenie NBC, że lalka posiada lukę bezpieczeństwa, która pozwala na uzyskanie dostępu do: oprogramowania zainstalowanego w zabawce, informacji dotyczących konta rodzica, zapisanych plików audio i bezpośredniego dostępu do mikrofonu. Jak powiedział Jackubowski telewizji NBC, to tylko kwestia czasu, kiedy hakerzy podmienią serwery i będą wysyłać do dziecka takie odpowiedzi, jakie tylko zechcą. Dodatkowo informacje zgromadzone w zabawce mogą pomóc hakerom przejąć kontrolę nad domową siecią Wi-Fi, a co za tym idzie, uzyskać dostęp do innych urządzeń podłączonych do sieci i poufnych danych przesyłanych np. podczas wykonywania transakcji bankowości internetowej.
Coraz więcej zabawek i akcesoriów dla dzieci ma możliwość podłączenia do Internetu. Rodzicom wyjątkowo trudno jest nadzorować, co dziecko robi przy użyciu takiej zabawki - komentuje Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET.
To nie pierwsza taka sytuacja, kiedy to w zabawkach lub akcesoriach dla dzieci znajdywane są luki, umożliwiające wykorzystanie danego przedmiotu w nieco inny sposób niż zaplanował producent. Jakiś czas temu eksperci bezpieczeństwa informowali o możliwości włamania do... elektronicznej niani. Hakerzy wykorzystali lukę w zabezpieczeniach takiego urządzenia, o czym przekonała się pewna rodzina z Rochester w stanie Minnesota. Pewnego dnia rodzice usłyszeli dziwne dźwięki dobiegające z dziecięcego pokoju. Po sprawdzeniu okazało się, że ktoś za pośrednictwem elektronicznej niani próbował komunikować się z dzieckiem. Eksperci ESET prognozują, że wykorzystywanie luk w zabawkach i przedmiotach codziennego użytku będzie coraz powszechniejsze. Wszystko dlatego, że coraz więcej urządzeń podłączanych jest do sieci (m.in. szczoteczki do zębów, piekarniki, lodówki, telewizory). W opinii specjalistów tego rosnącego trendu na pewno nie przegapią cyberprzestępcy.
Źródło tekstu: ESET
