Барби взломали

Прошлая неделя продемонстрировала тревожную тенденцию: мишенью хакерских атак все чаще становятся дети. Точнее – производители детских товаров, игр и игрушек. Сначала киберпреступники взломали сайт компании VTech, похитив данные нескольких миллионов клиентов. А затем жертвой стала и знаменитая кукла Барби. Ее новая модель Hello Barbie, уже поступившая в продажу по цене порядка 75 долларов США, оснащена Wi-Fi подключением. Это позволяет кукле «общаться с детьми»: игрушка записывает речь ребенка, в формате MP3 передает ее на сервер компании, где синтезируется наиболее адекватный ответ, который и вкладывается в уста Барби.

Однако еще до выхода куклы эксперты выражали серьезные сомнения в ее безопасности. И их опасения, увы подтвердились. Сначала исследователь Мэтт Якубовски сообщил, что смог взломать Hello Barbie. Он утверждает, что с ее помощью квалифицированный хакер может получить информацию об именах учетных записей и паролях устройств, подключенных к домашней сети Wi-Fi, контролировать и записывать «разговоры» с Барби, а при желании даже установить адрес проживания семьи, владеющей куклой. Затем с новой порцией разоблачений выступили и специалисты компании Bluebox Labs. Они установили, что мобильные приложения для iOS и Android, бесплатно поставляемые вместе с куклой (через них осуществляется ее общение с удаленным сервером), обладают рядом серьезных уязвимостей. То же касается и ПО, используемого на серверах. В итоге хакерам не составляет труда перехватывать трафик, а теоретически они могут перенаправлять данные игрушек на серверы под своим контролем.

Любопытно, впрочем, что и Мэтт Якубовски, и исследователи Bluebox Labs высоко оценили меры, принимаемые компаниями Mattel и ToyTalk для защиты своего детища. По их словам, специалисты ToyTalk (отвечающей за технологическое обеспечение Hello Barbie) открыты для сотрудничества, очень квалифицированы и чрезвычайно оперативно реагируют на любую информацию об уязвимостях, устраняя их в самые сжатые сроки.