Úterý 18. února 2020, svátek má Gizela
  • schránka
  • Přihlásit Můj účet
  • Úterý 18. února 2020 Gizela

Hackeři mají data z hračkářství a podařilo se „nabourat“ wi-fi Barbie

  11:11aktualizováno  11:11
Hračky a hračkářství jsou vítaným cílem útočníků. Jak se stále více věcí připojuje k internetu, riziko roste.

Nová Hello Barbie komunikuje po stisknutí knoflíku na pásku. | foto: Mattel

Především před Vánoci se rej různých počítačových útočníků zvyšuje.
Intenzita provozu v internetových obchodech a na dalších serverech spojených s vánočními přípravami se zvětšuje a to je láká. Jednou z obětí se stala firma vyrábějící výukové hračky.

Údajný nedostatek objevili specialisté také v panence Barbie, která se připojuje k internetu.

Systém pro výukové hračky napaden

Prvně zmíněný problém zasáhl firmu VTech, která vyrábí hračky Kidizoom prodávané i v Česku. Podle informací na jejich stránkách se útočníkům podařilo proniknout do obchodu s aplikacemi pro vzdělávací hračky Learning Lodge.

Ukradena byla data patřící necelým pěti milionům uživatelů, mezi nimiž je zhruba čtvrt milionu dětí. Přestože ta neobsahovala mnoho osobních údajů, lze přes propojení s rodičovským účtem najít například adresu dětského uživatele. Problém také může být ukradené heslo nebo bezpečnostní otázka, pokud je uživatel používá i na jiných službách a účtech.

Ukázka z uniklých snímků ze serverů VTech.

Ukázka z uniklých snímků ze serverů VTech

Podle serveru Motherboard mohli útočníci získat přístup ke snímkům hlav dětí, která mohou zařízení pořizovat, nebo informace z komunikace mezi dětmi a rodiči.

Útok poukázal na problém zabezpečení menších obchodů, které pracují s citlivými údaji, ale nemají tak vysokou úroveň zabezpečení jako například banky či jiné velké korporace. Pro hackery je pak jednodušší je napadnout a dostat se k datům.

Hacknutá Barbie

Na jiný problém poukazuje průnik do systému interaktivní panenky Barbie. U ní se jednomu výzkumníkovi podařilo napojit na mikrofon.

Nová Hello Barbie je schopna komunikace s dítětem na podobném principu jako digitální asistentky od Applu, Googlu, Microsoftu a dalších. Požadavky uživatele se totiž odesílají na vzdálený server, kde jej vyhodnocují systémy firmy ToyTalk, a následně je odeslána odpověď.

Podívejte se, jak funguje wi-fi Barbie:

Bezpečnostní analytik Matt Jakubowski však podle serveru The Guardian zjistil, že může získat přístup do informačního systému panenky. Získal tak přístup k datům jako název wi-fi sítě, MAC adresa, ID číslo účtu uživatele, tedy obecně řečeno k informacím o účtu uživatele, přístup k uloženým zvukovým souborům a navíc přímý přístup k mikrofonu.

Mikrofon je sice aktivován tehdy, když dítě zmáčkne ovládací tlačítko a hesla i komunikace jsou šifrovány. Ale pokud získá útočník přístup přímo k panence, může podle Jakubowskiho některé ochrany obejít.

„Můžete si vzít tyto informace a prozkoumat aktivity dotyčné osoby. Je to jen otázka času, kdy budeme schopni nahradit svými servery jejich a donutit tak panenku říkat, co chceme,“ řekl Jakubowski televizi NBC.

Ale šéf firmy ToyTalk Oren Jacob obavy mírní. Podle něj jsou všechny informace, ke kterým výzkumník získal přístup, k dispozici zákazníkům prostřednictvím aplikace Hello Barbie Companion, a ti tak vědí, co panenka obsahuje.

„Nadšený výzkumník ohlásil, že našel v zařízení nějaká data, a hned to nazývá hack. Nebyla ohrožena žádná uživatelská data ani obsah z Barbie a podle našich informací nedošlo k žádnému zásadnímu narušení ochrany z bezpečnostního ani soukromého hlediska,“ tvrdí Jacob.

Podle Martina Reddyho ze stejné společnosti se nepodařilo získat přístup k dětské komunikaci ani heslům. MP3 soubory obsahovaly pouze několik frází, využívaných když je panenka bez připojení k internetu.

Právě útok na podobné nenápadné elektronické součásti domácnosti ovšem ukazuje, jak může být někdy jednoduché získat přístup k součástem tzv. chytré domácnosti a internetu věcí (IoT). Na uživatele to bude klást stále větší požadavky, aby všechna taková zařízení kontrolovali a udržovali v aktuálním stavu a pravidelně je aktualizovali.

Autor:

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější
Premium

Říkali mu Bílá smrt. Nejúspěšnějšího odstřelovače historie Sověti nedostali

Nejúspěšnějším odstřelovačem v historii válčení byl Simo Häyhä z Finska. Proslavil se během zimní války, kdy na jeho...

Balí mě? Vědci ukázali, že především muži mají problém poznat flirt

Když flirtujeme, dáváme najevo zájem o intimní kontakt. Máme pocit, že jasněji už to dát najevo nemůžeme. Ostatní však...

Ano, nebo ne? Vyzkoušeli jsme, zda je televizor s Android TV 9 dobrý nápad

Při výběru televizoru hraje stále častěji důležitou roli, jaký operační systém v ní běží. Od něj se totiž odvíjí způsob...

Nový americký neviditelný bombardér B-21 Raider vzlétne v roce 2021

Společnost Northrop Grumman zveřejnila nové vizualizace vyvíjeného stealth bombardéru B-21 Raider. Dle zveřejněných...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Může být u černé díry obyvatelná planeta? Podle českých fyziků ano

V okolí černých děr se teoreticky mohou vyskytovat planety, na kterých panují teploty podobné jako na Zemi. Vyplývá to...

Premium

Karlův most je jen most, stěžují si turisté. Kritika nešetří ani další památky

Do Česka loni přijel rekordní počet turistů. Památky si u nich leckdy vysloužily i bizarní recenze na internetu,...

Premium

Podivné zrcadlo z Turnova letí ke Slunci. Česká laboratoř se musela ukázat

Ke Slunci odstartovala sonda se speciálním zrcadlem pro sledování korony. Vyvinuli jej čeští výzkumníci v Turnově....

Premium

Češi bydlí stále častěji ve sklepech. K extrémním řešením je nutí drahé nájmy

Nedostupné bydlení nutí Čechy ke stále extrémnějším řešením bytové situace. Zejména v největších městech už lidé míří i...

  • Další z rubriky

Turecký ústavní soud odmítl blokaci Wikipedie jako omezení svobody slova

Tento týden vydal turecký ústavní soud rozhodnutí, které může znamenat zrušení dvouletého zákazu přístupu k internetové...

Aplikace: Netradiční mobilní klávesnice i nenáročný prohlížeč

V přehledu nových a aktualizovaných aplikací pro mobilní zařízení najdete tentokrát například šikovného e-mailového...

Tipy na weby: Každý den jeden placený program zdarma či databáze knih

Běžně placené programy najdete čas od času na webu Giveawayoftheday.com. Ucelený přehled o české e-commerce získáte...

Fakt to chceš sdílet? Facebook začne ověřovat pravdivost českých článků

Sociální síť Facebook začne nově ověřovat pravdivost článků psaných česky a slovensky. Využívá k tomu služeb...

Najdete na iDNES.cz