Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackeři mají data z hračkářství a podařilo se „nabourat“ wi-fi Barbie

  11:11aktualizováno  11:11
Hračky a hračkářství jsou vítaným cílem útočníků. Jak se stále více věcí připojuje k internetu, riziko roste.

Nová Hello Barbie komunikuje po stisknutí knoflíku na pásku. | foto: Mattel

Především před Vánoci se rej různých počítačových útočníků zvyšuje.
Intenzita provozu v internetových obchodech a na dalších serverech spojených s vánočními přípravami se zvětšuje a to je láká. Jednou z obětí se stala firma vyrábějící výukové hračky.

Údajný nedostatek objevili specialisté také v panence Barbie, která se připojuje k internetu.

Systém pro výukové hračky napaden

Prvně zmíněný problém zasáhl firmu VTech, která vyrábí hračky Kidizoom prodávané i v Česku. Podle informací na jejich stránkách se útočníkům podařilo proniknout do obchodu s aplikacemi pro vzdělávací hračky Learning Lodge.

Ukradena byla data patřící necelým pěti milionům uživatelů, mezi nimiž je zhruba čtvrt milionu dětí. Přestože ta neobsahovala mnoho osobních údajů, lze přes propojení s rodičovským účtem najít například adresu dětského uživatele. Problém také může být ukradené heslo nebo bezpečnostní otázka, pokud je uživatel používá i na jiných službách a účtech.

Ukázka z uniklých snímků ze serverů VTech.

Ukázka z uniklých snímků ze serverů VTech

Podle serveru Motherboard mohli útočníci získat přístup ke snímkům hlav dětí, která mohou zařízení pořizovat, nebo informace z komunikace mezi dětmi a rodiči.

Útok poukázal na problém zabezpečení menších obchodů, které pracují s citlivými údaji, ale nemají tak vysokou úroveň zabezpečení jako například banky či jiné velké korporace. Pro hackery je pak jednodušší je napadnout a dostat se k datům.

Hacknutá Barbie

Na jiný problém poukazuje průnik do systému interaktivní panenky Barbie. U ní se jednomu výzkumníkovi podařilo napojit na mikrofon.

Nová Hello Barbie je schopna komunikace s dítětem na podobném principu jako digitální asistentky od Applu, Googlu, Microsoftu a dalších. Požadavky uživatele se totiž odesílají na vzdálený server, kde jej vyhodnocují systémy firmy ToyTalk, a následně je odeslána odpověď.

Podívejte se, jak funguje wi-fi Barbie:

Bezpečnostní analytik Matt Jakubowski však podle serveru The Guardian zjistil, že může získat přístup do informačního systému panenky. Získal tak přístup k datům jako název wi-fi sítě, MAC adresa, ID číslo účtu uživatele, tedy obecně řečeno k informacím o účtu uživatele, přístup k uloženým zvukovým souborům a navíc přímý přístup k mikrofonu.

Mikrofon je sice aktivován tehdy, když dítě zmáčkne ovládací tlačítko a hesla i komunikace jsou šifrovány. Ale pokud získá útočník přístup přímo k panence, může podle Jakubowskiho některé ochrany obejít.

„Můžete si vzít tyto informace a prozkoumat aktivity dotyčné osoby. Je to jen otázka času, kdy budeme schopni nahradit svými servery jejich a donutit tak panenku říkat, co chceme,“ řekl Jakubowski televizi NBC.

Ale šéf firmy ToyTalk Oren Jacob obavy mírní. Podle něj jsou všechny informace, ke kterým výzkumník získal přístup, k dispozici zákazníkům prostřednictvím aplikace Hello Barbie Companion, a ti tak vědí, co panenka obsahuje.

„Nadšený výzkumník ohlásil, že našel v zařízení nějaká data, a hned to nazývá hack. Nebyla ohrožena žádná uživatelská data ani obsah z Barbie a podle našich informací nedošlo k žádnému zásadnímu narušení ochrany z bezpečnostního ani soukromého hlediska,“ tvrdí Jacob.

Podle Martina Reddyho ze stejné společnosti se nepodařilo získat přístup k dětské komunikaci ani heslům. MP3 soubory obsahovaly pouze několik frází, využívaných když je panenka bez připojení k internetu.

Právě útok na podobné nenápadné elektronické součásti domácnosti ovšem ukazuje, jak může být někdy jednoduché získat přístup k součástem tzv. chytré domácnosti a internetu věcí (IoT). Na uživatele to bude klást stále větší požadavky, aby všechna taková zařízení kontrolovali a udržovali v aktuálním stavu a pravidelně je aktualizovali.

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Jak se vyrábějí lyže. Dřevo ničím nenahradíš

Slepené polotovary lyží před začištěním a opracováním

Na dobrou lyži potřebujete především dobře proschlé dřevo a pořádné lepidlo. Podívejte se s námi do zákulisí české...

Další z rubriky

Microsoft si myslí, že jsou hesla překonaná a už je není třeba používat

Windows 10 Hello neoklamala ani jednovaječná dvojčata.

Společnost Microsoft uvedla, že biometrické přihlášení by mělo odbourat psaní hesel.

Toto byste neměli minout. „Neuvěřitelné“ články Technetu v roce 2017

To nejlepší z produkce Technet.cz v roce 2017 ... podle názoru redaktorů.

Připravili jsme pro vás přehled toho nejlepšího, co se podle jednotlivých redaktorů Technetu na stránkách našeho...

Výbavička pro nejmenší: Levnější díky věcem z druhé ruky
Výbavička pro nejmenší: Levnější díky věcem z druhé ruky

Oblečení, hračky i výbavičku pro miminko pořídíte v Bazaru eMimino.cz

Najdete na iDNES.cz