虽然芭比娃娃变智能了,但不安全......

  科客点评:芭比想走近智能世界也要花点功夫在安全问题上。

  美国ToyTalk公司前一阵推出了一款能够连接Wi-Fi网络,而且还有配套移动应用的Hello Barbie娃娃(你好芭比),上周五有新闻说这个娃娃可被轻易攻破,而最新的安全研究则显示,这个娃娃的配套应用和云端连接服务器也存在安全问题。

虽然芭比娃娃变智能了,但不安全......

  应用安全技术团队Bluebox,以及独立研究人员Andrew Hay揭露称,该应用可被篡改,用于盗取私人信息,包括密码。同时还发现,应用还可以将一台移动设备连接到任意不安全的WiFi网络下,用于欺骗攻击、盗取数据。

  这个配套的应用所用的身份凭证可被黑客再度利用。而在服务器方面,在应用以外,客户端的身份凭证就能被黑客利用,用于探测Hello Barbie云端服务器的更多漏洞。此外,研究还发现,ToyTalk服务器域所在云基础设施,比较容易受到POODLE攻击的影响,攻击者可借此降低连接的安全性,监听传往服务器的通讯内容,比如来自娃娃上传的对话内容。

  Bluebox Labs实验室已经向ToyTalk揭露了Hello Barbie当前已知的所有关键安全问题,不少问题已经解决。在Bluebox的博客中,安全研究工程师Andrew Blaich表示:“所有已发现的问题都表明,需要更安全的应用部署,以及不止是在一般的移动应用中加入自我防御能力,Hello Barbie这样的IoT设备应用中也需要这样的特性。这次研究证明,IoT设备的配套移动应用的安全性需要引起高度重视。”关注科客网官方微信kekebat,获取更多精彩资讯。cnBeta.COM,原标题《研究人员:Hello Barbie娃娃存在一堆安全漏洞》)

虽然芭比娃娃变智能了,但不安全......

注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。

收藏
分享到:
我要点评 4 条评论

最多可输入140个字

Talk客

  1. Talk客:共享单车风波四起,谁又将是最后赢家呢?
  2. Talk客:各取所需而已?谷歌这11亿刀是否物超所值?
  3. Talk客:安卓旗舰四面围剿,新iPhone能否成功逆袭?
  4. Talk客:6GB大运存手机遍地走,是刚需还是噱头?
  5. Talk客:靠脸吃饭成现实!支付宝“刷脸支付”商用,你怎么看?
  6. Talk客:年度最强安卓旗舰三星Note8来了,你准备剁手?
  7. Talk客:联想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,归来已是小众!他们的出路在哪?
  9. Talk客:魅族PRO 7会是它的春天?联发科高端梦何时圆
  10. Talk客:国产品牌豪夺国内市场份额 苹果三星销量能否逆袭?

作者推荐