Детскую игрушку научили сквернословить

Специалисты британской компании Pen Test Partners, известной, в том числе, раскрытием уязвимостей в «умных» детских игрушках, продолжают свою «охоту». Их новой мишенью стала говорящая птица-робот Teksta Toucan. Инженерам Pen Test Partners не составило труда «обучить» птицу совсем не детским выражениям – они выложили ролик, в котором Teksta Toucan отчаянно сквернословит. По словам исследователя компании Кена Манро, задача была не слишком сложной. Во-первых, Teksta Toucan является Bluetooth-устройством и использует незащищенное соединение. А потому ее можно просто подключить к стороннему смартфону или компьютеру и транслировать через нее любые аудиофайлы. Кроме того, возможен и взлом игрушки с подменой содержащихся в ее системе аудиофайлов на произвольные.

Вряд ли родителям может понравиться отчаянно сквернословящая детская игрушка, однако это не самая главная опасность Teksta Toucan. Микрофон птицы-робота может использоваться злоумышленниками для записи звуков и, таким образом, для шпионажа за детьми. Примечательно, что производит Teksta Toucan гонконгская компания Genesis Industries Ltd, чьи продукты уже не раз вызывали резкую критику со стороны специалистов по кибербезопасности. Так, в начале нынешнего года в Германии была запрещена «умная» кукла Кайла производства Genesis Industries. Она содержала практически тот же «набор» уязвимостей, что и Teksta Toucan. Кен Манро выразил надежду, что и птицу-робота постигнет та же участь. Он также подчеркнул, что если бы производитель предпринял хотя бы минимальные шаги по укреплению безопасности своих игрушек, подобные атаки были бы невозможны.