Los juguetes que te responden cuando les hablas son una novedad para esta navidad. Muchos niños aspiran a tener alguno de ellos. Un caso particular es la muñeca Barbie en su edición HELLO BARBIE. Investigadores en seguridad informática Bluebox y Adrew Hay, han descubierto que esta muñeca al conectarse a Internet para acceder a su inteligencia y responder a los niños, tiene varios huecos de seguridad en la aplicación y el almacenamiento. Mattel ha dicho que los responsables de darle voz a esta muñeca (ToyTalk) están trabajando con los investigadores para poder resolver estas vulnerabilidades. También fueron informados a mediados de novimebre y tomaron cartas en el asunto. Las características de conversación de la muñeca funcionan mediante el registro de un niño cuando él o ella presiona un botón en su estómago y envía el archivo de audio a través de Internet a un servidor donde se procesa. Luego responde con uno de los miles de mensajes pregrabados. Los padres deben dar su consentimiento a los términos de la muñeca de uso y configurarlo a través de una aplicación móvil. Pero los investigadores dicen que descubrieron que la aplicación contiene una serie de problemas de seguridad, incluyendo que los certificados digitales, que se supone que confirmar la legitimidad de la conexión entre la muñeca y la aplicación, utilizan una contraseña "codificado". Cada aplicación utiliza la misma contraseña como parte de este proceso de verificación - por lo que si un atacante descubrió esa contraseña, él o ella podría crear una aplicación fraudulenta que podría robar datos, incluyendo grabaciones de audio, que pasaron entre la muñeca y los servidores de ToyTalk. Y durante el proceso de configuración, los investigadores dicen que la aplicación sería conectar el teléfono a cualquier red WiFi no segura con la palabra "Barbie" en su nombre. Eso haría más fácil para un atacante crear un hub WiFi marcado con Barbie para robar datos. Los investigadores también dicen que la conexión segura entre la muñeca y el servidor era vulnerable a un ataque altamente publicitado divulgado el año pasado conocido como POODLE, permite a un atacante engañar a los servidores para utilizar una forma débil de cifrado se podría romper fácilmente después de interceptar los datos, dijo Hay. Ahora, la compañía ha solucionado este problema, dijo Reddy. Mattel y ToyTalk ambos han hecho todo lo posible para asegurar a los clientes que tomen privacidad y seriedad. ToyTalk siquiera ha comenzado un programa de "recompensas bug" que premia a investigadores independientes que vienen hacia adelante con los problemas que han encontrado y trabajan con la empresa para solucionarlos. En esta liga encuentras la información completa
Hello (Hackable) Barbie En Grupo Smartekh queremos ayudarte a determinar el riesgo en tu organización en cualquier momento que lo solicites a fin de evitar cualquier afectación a tu negocio
¡Contáctanos!
informacion@smartekh.com
La idea principal es que conozcas como nuevas tecnologías pueden ofrecerte eficiencia, confiabilidad y seguridad ahorrando costos.
¡Compártelo!
**********************************************