La muñeca Barbie se conecta a Internet y envía las conversaciones a la nube

La firma dice que cuando alguien habla con ella, la conversación es enviada a la nube de la empresa donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.
Sin embargo, este proceso es vulnerable en varios puntos, concluye el análisis. La aplicación de la muñeca se conecta a cualquier red Wi-Fi que se llame Barbie", independientemente de si la conexión es segura o no, poniendo en riesgo los datos transmitidos.
De acuerdo a BlueBox:
- Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes;
- La muñeca se conecta a cualquier red Wi-Fi no segura, si tiene el nombre "Barbie"
- Es entregada con un código que no utilizado y que no tiene ninguna función, pero que aumenta la superficie de ataque general
- Las credenciales autenticación y certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes, para investigar los servidores de Hola Barbie
- El servidor ToyTalk era susceptibles al ataque POODLE
Fuente: Artificial Intelligence Online
Próximamente vamos a estar hablando de ToyHacking.
ResponderBorrarQue voracidad por obtener información...
ResponderBorrar