雖然芭比娃娃變智能了,但不安全......

  科客點評:芭比想走近智能世界也要花點功夫在安全問題上。

  美國ToyTalk公司前一陣推出了一款能夠連接Wi-Fi網絡,而且還有配套移動應用的Hello Barbie娃娃(你好芭比),上周五有新聞說這個娃娃可被輕易攻破,而最新的安全研究則顯示,這個娃娃的配套應用和云端連接服務器也存在安全問題。

雖然芭比娃娃變智能了,但不安全......

  應用安全技術團隊Bluebox,以及獨立研究人員Andrew Hay揭露稱,該應用可被篡改,用于盜取私人信息,包括密碼。同時還發現,應用還可以將一臺移動設備連接到任意不安全的WiFi網絡下,用于欺騙攻擊、盜取數據。

  這個配套的應用所用的身份憑證可被黑客再度利用。而在服務器方面,在應用以外,客戶端的身份憑證就能被黑客利用,用于探測Hello Barbie云端服務器的更多漏洞。此外,研究還發現,ToyTalk服務器域所在云基礎設施,比較容易受到POODLE攻擊的影響,攻擊者可借此降低連接的安全性,監聽傳往服務器的通訊內容,比如來自娃娃上傳的對話內容。

  Bluebox Labs實驗室已經向ToyTalk揭露了Hello Barbie當前已知的所有關鍵安全問題,不少問題已經解決。在Bluebox的博客中,安全研究工程師Andrew Blaich表示:“所有已發現的問題都表明,需要更安全的應用部署,以及不止是在一般的移動應用中加入自我防御能力,Hello Barbie這樣的IoT設備應用中也需要這樣的特性。這次研究證明,IoT設備的配套移動應用的安全性需要引起高度重視。”關注科客網官方微信kekebat,獲取更多精彩資訊。cnBeta.COM,原標題《研究人員:Hello Barbie娃娃存在一堆安全漏洞》)

雖然芭比娃娃變智能了,但不安全......

注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。

收藏
分享到:
我要點評 4 條評論

最多可輸入140個字

快訊

  1. 從中國冠軍到全球領跑!TCL發布第四代液晶電視Q10L系列
  2. 榮耀憑AI創新技術及產品斬獲MWC 2025超50項媒體大獎
  3. 三星Galaxy S25系列品鑒會落地羊城 開啟智能AI「星」體驗
  4. MWC2025:榮耀堅守開放合作承諾,賦能產業新發展
  5. 榮耀阿爾法戰略發布,以開放向全球領先的AI終端生態公司轉型
  6. 全球首款DeepSeek空調首秀,美的推進空調行業智能化浪潮
  7. 中興通訊2024年報:凈利潤84.2億元,手機營收漲幅超40%
  8. 榮耀MagicBook Pro 14發布:用手機思維破局,AI與續航突出
  9. 全能平板筆記本,11999元起ROG幻X 2025開售
  10. 能效電氣WE DAY能效日落幕,天璇II WE X7 Pro充電樁亮相

Talk客

  1. Talk客:共享單車風波四起,誰又將是最后贏家呢?
  2. Talk客:各取所需而已?谷歌這11億刀是否物超所值?
  3. Talk客:安卓旗艦四面圍剿,新iPhone能否成功逆襲?
  4. Talk客:6GB大運存手機遍地走,是剛需還是噱頭?
  5. Talk客:靠臉吃飯成現實!支付寶“刷臉支付”商用,你怎么看?
  6. Talk客:年度最強安卓旗艦三星Note8來了,你準備剁手?
  7. Talk客:聯想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,歸來已是小眾!他們的出路在哪?
  9. Talk客:魅族PRO 7會是它的春天?聯發科高端夢何時圓
  10. Talk客:國產品牌豪奪國內市場份額 蘋果三星銷量能否逆襲?

作者推薦

?