Středa 21. dubna 2021, svátek má Alexandra
  • schránka
  • Přihlásit Můj účet
  • Středa 21. dubna 2021 Alexandra

Hackeři mají data z hračkářství a podařilo se „nabourat“ wi-fi Barbie

  11:11
Hračky a hračkářství jsou vítaným cílem útočníků. Jak se stále více věcí připojuje k internetu, riziko roste.

Nová Hello Barbie komunikuje po stisknutí knoflíku na pásku. | foto: Mattel

Především před Vánoci se rej různých počítačových útočníků zvyšuje.
Intenzita provozu v internetových obchodech a na dalších serverech spojených s vánočními přípravami se zvětšuje a to je láká. Jednou z obětí se stala firma vyrábějící výukové hračky.

Údajný nedostatek objevili specialisté také v panence Barbie, která se připojuje k internetu.

Systém pro výukové hračky napaden

Prvně zmíněný problém zasáhl firmu VTech, která vyrábí hračky Kidizoom prodávané i v Česku. Podle informací na jejich stránkách se útočníkům podařilo proniknout do obchodu s aplikacemi pro vzdělávací hračky Learning Lodge.

Ukradena byla data patřící necelým pěti milionům uživatelů, mezi nimiž je zhruba čtvrt milionu dětí. Přestože ta neobsahovala mnoho osobních údajů, lze přes propojení s rodičovským účtem najít například adresu dětského uživatele. Problém také může být ukradené heslo nebo bezpečnostní otázka, pokud je uživatel používá i na jiných službách a účtech.

Ukázka z uniklých snímků ze serverů VTech.

Ukázka z uniklých snímků ze serverů VTech

Podle serveru Motherboard mohli útočníci získat přístup ke snímkům hlav dětí, která mohou zařízení pořizovat, nebo informace z komunikace mezi dětmi a rodiči.

Útok poukázal na problém zabezpečení menších obchodů, které pracují s citlivými údaji, ale nemají tak vysokou úroveň zabezpečení jako například banky či jiné velké korporace. Pro hackery je pak jednodušší je napadnout a dostat se k datům.

Hacknutá Barbie

Na jiný problém poukazuje průnik do systému interaktivní panenky Barbie. U ní se jednomu výzkumníkovi podařilo napojit na mikrofon.

Nová Hello Barbie je schopna komunikace s dítětem na podobném principu jako digitální asistentky od Applu, Googlu, Microsoftu a dalších. Požadavky uživatele se totiž odesílají na vzdálený server, kde jej vyhodnocují systémy firmy ToyTalk, a následně je odeslána odpověď.

Podívejte se, jak funguje wi-fi Barbie:

Bezpečnostní analytik Matt Jakubowski však podle serveru The Guardian zjistil, že může získat přístup do informačního systému panenky. Získal tak přístup k datům jako název wi-fi sítě, MAC adresa, ID číslo účtu uživatele, tedy obecně řečeno k informacím o účtu uživatele, přístup k uloženým zvukovým souborům a navíc přímý přístup k mikrofonu.

Mikrofon je sice aktivován tehdy, když dítě zmáčkne ovládací tlačítko a hesla i komunikace jsou šifrovány. Ale pokud získá útočník přístup přímo k panence, může podle Jakubowskiho některé ochrany obejít.

„Můžete si vzít tyto informace a prozkoumat aktivity dotyčné osoby. Je to jen otázka času, kdy budeme schopni nahradit svými servery jejich a donutit tak panenku říkat, co chceme,“ řekl Jakubowski televizi NBC.

Ale šéf firmy ToyTalk Oren Jacob obavy mírní. Podle něj jsou všechny informace, ke kterým výzkumník získal přístup, k dispozici zákazníkům prostřednictvím aplikace Hello Barbie Companion, a ti tak vědí, co panenka obsahuje.

„Nadšený výzkumník ohlásil, že našel v zařízení nějaká data, a hned to nazývá hack. Nebyla ohrožena žádná uživatelská data ani obsah z Barbie a podle našich informací nedošlo k žádnému zásadnímu narušení ochrany z bezpečnostního ani soukromého hlediska,“ tvrdí Jacob.

Podle Martina Reddyho ze stejné společnosti se nepodařilo získat přístup k dětské komunikaci ani heslům. MP3 soubory obsahovaly pouze několik frází, využívaných když je panenka bez připojení k internetu.

Právě útok na podobné nenápadné elektronické součásti domácnosti ovšem ukazuje, jak může být někdy jednoduché získat přístup k součástem tzv. chytré domácnosti a internetu věcí (IoT). Na uživatele to bude klást stále větší požadavky, aby všechna taková zařízení kontrolovali a udržovali v aktuálním stavu a pravidelně je aktualizovali.

Autor:

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Už se nemusíte bát pomalého zapínání nebo restartování PC

Jedním z nejvíce frustrujících problémů počítačů s operačním systémem Windows se může stát jeho pomalé spouštění. Od...

Bitevníkem načerno. Nenápadný vojenský dříč dostal zuby přes odpor letců

OV-1 Mohawk se stal během své kariéry platformou pro sofistikované průzkumné systémy, ale osvědčil se i v jiných...

Poslední bojový letoun armády USA byl něco mezi sporťákem a stíhačkou

Firma Grumman je známá především námořními letouny. Mezi typy, které jsou neprávem na okraji zájmu, patří nenápadný...

Vrtulníček Ingenuity se poprvé proletěl nad Marsem

Inženýři NASA upravili časování u spouštění jednotlivých příkazů malého marsovského vrtulníčku a nic už tak nebránilo ...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Sraženiny po vakcínách: jak vznikají, jak jsou časté a jak se projevují

Začíná být jasné, že některé vakcíny proti covidu-19 mají nečekané vážné vedlejší účinky, které klinické studie...

Jsme inspektoři, ohlásili se agenti do Vrbětic. Později se ozval výbuch

Premium Přijeli do muničních skladů ve Vrběticích a prokázali se jako zaměstnanci ostravské firmy Imex Group. Jednalo se však o...

Muž z IMEX group: Do beden k odeslání by se ve Vrběticích nikdo nedostal

Premium Sklady ve Vrběticích na Zlínsku, které podle českých tajných služeb vyhodili do povětří ruští tajní agenti, měla...

Války budoucnosti mohou probíhat v lidské mysli, říká bezpečnostní analytička

Premium Její znalosti sice využívají vojáci a jeden kolega ji prý s nadsázkou navrhl jmenovat čestnou generálkou britské...

  • Další z rubriky

Březnový projekt WikiGap chce, aby se na Wikipedii objevilo víc žen

Wikipedie je pátou nejnavštěvovanější stránkou na světě a prvním místem, kam se většina z nás obrátí, když něco neví....

Rusko je připraveno odpojit se od Internetu. Krátce si to již vyzkoušelo

Rusko má připraven legislativní i technologický rámec k tomu, aby se mohlo zcela odstřihnout od celosvětového...

Služební cesty od stolu ve 3D. Virtuální veletrhy mohou vypadat jako hra

Virtuální výstavy, konference a veletrhy byly v posledních měsících nezbytností. Pokud budou fungovat i po pandemii...

Válka o soukromí na internetu probíhá i v segmentu vyhledávání

Počet položených dotazů prostřednictvím internetových prohlížečů každým rokem roste. S tím rostou i požadavky na větší...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Královna se rozloučila s Philipem bílými květinami a vlastnoručním vzkazem

Královna Alžběta II. se rozloučila s mužem, který stál po jejím boku celých 73 let. Posledními vzkazy pro prince...

Hráče vyloučili z turnaje, protože měl příliš vysoko nastavený jas obrazu

Známý streamer Tfue přišel o vítězství v turnaji o dvanáct tisíc dolarů kvůli tomu, že měl příliš vysoko nastavený jas...

Bojím se, že papírové peníze v Česku skončí do pěti let, říká ekonom

Premium Mezinárodní měnový fond již před pár lety poukázal na to, že by papírové bankovky či kovové mince mohly z ekonomiky...

Z Philipova pohřbu odcházeli bratři William a Harry v důvěrném hovoru

Na hradu Windsor byl v sobotu pohřben princ Philip, manžel královny Alžběty II. Velká pozornost se upírala také na...

Je to podraz, říká organizátor koncertů Cesta ze tmy. S projektem končí

Už za týden měl prostory pražské Lucerny rozeznít první koncert ze série Cesta ze tmy. Ministr zdravotnictví Petr...