La muñeca Hola Barbie, está conectada a Internet y los expertos han advertido que tiene un gtan número de fallas de seguridad. Los datos publicados el viernes por la firma de seguridad Bluebox, dice que hay vulnerabilidades en la muñeca de US$75.La firma dice que cuando alguien habla con ella, la conversación es enviada a la nube de la empresa donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.
Sin embargo, este proceso es vulnerable en varios puntos, concluye el análisis. La aplicación de la muñeca se conecta a cualquier red Wi-Fi que se llame Barbie", independientemente de si la conexión es segura o no, poniendo en riesgo los datos transmitidos.
De acuerdo a BlueBox:
- Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes;
- La muñeca se conecta a cualquier red Wi-Fi no segura, si tiene el nombre "Barbie"
- Es entregada con un código que no utilizado y que no tiene ninguna función, pero que aumenta la superficie de ataque general
- Las credenciales autenticación y certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes, para investigar los servidores de Hola Barbie
- El servidor ToyTalk era susceptibles al ataque POODLE
Fuente: Artificial Intelligence Online
Próximamente vamos a estar hablando de ToyHacking.
ResponderEliminarQue voracidad por obtener información...
ResponderEliminar