Как показало исследование, четыре из семи тестируемых игрушек могут использоваться для общения с играющими с ними детьми. Уязвимости были обнаружены в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets.
Проблема заключается в том, что игрушки поддерживают незащищенное Bluetooth-соединение, не требующее пароля или любой другой формы аутентификации. Потенциальному злоумышленнику не составило бы труда взломать устройство и начать обмен сообщениями с ребенком.
В частности, Furby Connect может быть подключена к любому устройству с поддержкой Bluetooth в диапазоне от 10 до 30 метров. В случае с роботом i-Que, можно загрузить соответствующее приложение, найти i-Que в радусе действия Bluetooth и использовать голос робота для общения с ребенком, вводя текст в текстовое поле. Игрушка изготовлена компанией Genesis, также выпускающей куклу My Friend Cayla, недавно запрещенную в Германии из соображений безопасности.
Мягкие игрушки CloudPets, позволяющие отправлять детям сообщения, которые воспроизводятся на встроенном динамике, могут быть взломаны через незащищенное Bluetooth-соединение.
В игрушках Toy-Fi Teddy, имеющих функцию отправки и получения записанных через приложение на смартфоне или планшете сообщений, также были обнаружены проблемы безопасности. Как выяснили исследователи, при подключении по Bluetooth у данных игрушек отсутствуют какие-либо проверки подлинности, позволяя злоумышленникам отправлять голосовые сообщения ребенку и получать ответы.
По словам представителей компаний-производителей игрушек, обстоятельства, в которых исследователи Which? проводили эксперименты, являются «идеальными», и в реальной жизни такое развитие событий крайне маловероятно.
Напомним, ранее норвежский совет по защите прав потребителей протестировал некоторые модели детских «умных» часов от различных производителей, включая Gator и GPS for Kids и обнаружил в них ряд уязвимостей, позволяющих с легкостью взломать гаджет.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Samarqandda haydovchidan pora so‘ragan YPX xodimlari ishdan bo‘shatildi.
Ularning rahbarlariga nisbatan intizomiy ta’sir choralari qo‘llangan..
-
O‘zbekiston energetika balansida qayta tiklanuvchi energiya quvvatlari ulushini 40 foizga yetkazmoqchi.
Mamlakat 2030 yilgacha 20 gigavattdan ortiq qayta tiklanuvchi energiya quvvatlarini yaratish va energetika balansida uning ulushini 40 foizga...
-
Toshkentda qum-shag‘al qazib olayotgan 9 kishiga 230 mln so‘m jarima belgilandi.
Toshkent shahrida qum-shag‘al qazib olayotgan 9 nafar fuqaro 230 million so‘m to‘laydigan bo‘ldi. Bu haqda Ekologiya vazirligi xabar berdi. .
-
Мбаппе "Боруссия" стадионида қолиб кетди
"ПСЖ" ҳужумчиси Килиан Мбаппе Дортмунднинг "Боруссия" клуби стадионида қолишга мажбур бўлди.
-
Xitoy AQShning yangi sanksiyalarini «noqonuniy» deb atadi.
AQShning Kremlga qarshi joriy qilgan yangi sanksiyalar paketiga Xitoy va Hongkongda ro‘yxatdan o‘tgan 20 ta kompaniya ham kiritilgan..
-
Toshkentda sovuq qutili aravalarda sotilayotgan muzqaymoqlar bo‘yicha reyd o‘tkazildi.
Sanepidqo‘m Toshkent shahar boshqarmasi ko‘chalarda g‘ildirakli aravalarda muzqaymoqlar sotilishida sanitariya talablariga rioya etilishi holati...