La muñeca Barbie se conecta a Internet y envía las conversaciones a la nube
La muñeca Hola Barbie, está conectada a Internet y los expertos han advertido que tiene un gran número de fallas de seguridad. Los datos publicados el viernes por la firma de seguridad Bluebox, dice que hay vulnerabilidades en la muñeca de US$75.
La firma dice que cuando alguien habla con ella, la conversación es enviada a la nube de la empresa donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.
Sin embargo, este proceso es vulnerable en varios puntos, concluye el análisis. La aplicación de la muñeca se conecta a cualquier red Wi-Fi que se llame Barbie", independientemente de si la conexión es segura o no, poniendo en riesgo los datos transmitidos.
De acuerdo a BlueBox:
Fuente: Artificial Intelligence Online
La firma dice que cuando alguien habla con ella, la conversación es enviada a la nube de la empresa donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.
Sin embargo, este proceso es vulnerable en varios puntos, concluye el análisis. La aplicación de la muñeca se conecta a cualquier red Wi-Fi que se llame Barbie", independientemente de si la conexión es segura o no, poniendo en riesgo los datos transmitidos.
De acuerdo a BlueBox:
- Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes;
- La muñeca se conecta a cualquier red Wi-Fi no segura, si tiene el nombre "Barbie"
- Es entregada con un código que no utilizado y que no tiene ninguna función, pero que aumenta la superficie de ataque general
- Las credenciales autenticación y certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes, para investigar los servidores de Hola Barbie
- El servidor ToyTalk era susceptibles al ataque POODLE
Fuente: Artificial Intelligence Online
Próximamente vamos a estar hablando de ToyHacking.
ResponderBorrarQue voracidad por obtener información...
ResponderBorrar