باربی اطلاعات کودکان را در اختیار هکرها قرار میدهد
به گزارش واحد امنیت سایبربان؛ محققان امنیتی از وجود حفرههای امنیتی خطرناک در عروسکهای باربی خبر میدهند که هک کردن عروسکهای یاد شده موسوم به «Hello Barbie» را ممکن میکند.
از ابتدای عرضه عروسکهای یاد شده در اوایل سال 2015 بسیاری از والدین و گروههای مدافع حریم شخصی و حقوق کودکان در مورد خطرات استفاده از آنها هشدار داده بودند. در داخل این عروسک یک میکروفون نصب شده که به سؤالات کودک گوش کرده و پاسخ مناسب به آنها را از طریق یک بانک داده، انتخاب و ارائه میکند. به همین منظور این عروسک از طریق فناوری بیسیم به اینترنت و یک سیستم کلود حاوی اطلاعات گوناگون در مورد موضوعات مختلف متصل میشود.
در واقع سیستم پرسش و پاسخ این عروسک با کودکان شباهت زیادی به برنامههای دستیار صوتی سیری و کورتانا در سیستمعاملهای آیاواس و اندروید دارد. کارشناسان امنیتی میگویند عروسکهای سخنگوی سلام باربی پس از مدتی معاشرت با هر کودک از علائق، ترجیحات و اولویتهای او مطلع میشوند و پاسخهای خود به وی را بر همین اساس تنظیم میکنند. البته برخی کارشناسان هم بیم دارند که این عروسکها در عمل نقشهای تربیتی بر عهده گرفته و بخواهند آموزشها و طرز تفکر و تلقی خاصی را به آنها بیاموزند.
تویتاک (ToyTalk) شرکت طراح فناوری مذکور در عروسکهای سلام باربی هرگونه تلاش برای آلوده کردن ذهن کودکان با افکار و ایدههای خاص یا ارسال پیامهای تبلیغاتی برای آنان را رد کرده، اما حتی اگر این ادعاها هم صحت داشته باشند، آسیبپذیریهای امنیتی عروسکهای یاد شده موجب میشوند تا هکرها با دستکاری بانک داده قابلدسترس برای عروسک سلام باربی فکر و ذهن کودکان را با ارسال پیامهای خاصی تحت تأثیر قرار دهند.
بررسیهای موسسه امنیتی بلوباکس (Bluebox Labs) از مشکلاتی در برنامه همراه عروسک سلام باربی و نحوه تعامل این برنامه و عروسک با سرورهای ابری خبر میدهد. فناوری رمزگذاری دادهها که توسط تویتاک برای ایمنسازی به کار گرفته شده توسط این شرکت کهنه و آسیبپذیر توصیف شده است. همین امر گوش کردن هکرها به صدای کودکان را هم ممکن میکند.
شرکت تویتاک میگوید موضوع را بررسی و مشکل را برطرف کرده و خوشبختانه هنوز گزارشی در مورد سوءاستفادههای این چنینی وجود ندارد، اما این به معنای جدی نگرفتن احتمال حمله هکری به اسباببازیهای مدرنی همچون عروسک سلام باربی در آینده نیست.
