no title
▲ずっと見てるわよ...  怖っ

Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ。

Hello Barbieは発表当初からプライバシー侵害が懸念されており、11月には実際に盗聴などが可能だと報じられていた。

一方、Hello Barbieの技術面の開発を担当したToyTalkでは、報じられている「ハック」は人形への物理的なアクセスが必要なものや専用アプリの設定インターフェイスを使用するもので、録音された音声や登録メールアドレス、Wi-Fiパスワードといった情報にアクセスすることはできないと説明している。 

モバイルアプリはToyTalkが開発したもので、サーバーもToyTalkの管理下にある。AndroidとiOSに対応するアプリは攻撃者が認証情報の再利用が可能となっており、名前に「Barbie」が含まれる任意のWi-Fiネットワークに接続してしまうという。 

hello-barbie-600 (1)
▲ネタは上がってんだよっ! 

クライアント証明書の認証情報はアプリ以外でも使用可能で、攻撃者が任意のHello Barbieクラウドサーバーを調べることが可能となる。さらにToyTalkのサーバードメインは、POODLE攻撃の影響を受けやすいクラウドインフラストラクチャ上に置かれていたとのこと。

(詳細等はソース元をご確認下さい)

ソース:
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる - 財経新聞
Hello Barbie App, Hello Security Issues - BLUEBOX


関連:
「自分で考え会話!?」しゃべるバービー…“スマートトイ”人工知能応用








2: 名刺は切らしておりまして 2015/12/07(月) 12:37:06.13 ID:jriIRE4e.net
マジで怖い

3: 名刺は切らしておりまして 2015/12/07(月) 12:38:21.53 ID:fDSR9VAv.net
おもちゃにそこまでセキュリティー求めるかね?

14: 名刺は切らしておりまして 2015/12/07(月) 13:09:00.07 ID:poONhzTU.net
>>3
ロリコンならカメラやマイクを仕込むくらいやりかねないよ

4: 名刺は切らしておりまして 2015/12/07(月) 12:42:39.93 ID:6aaIijH8.net
女版テッドみたいな事に

5: 名刺は切らしておりまして 2015/12/07(月) 12:43:13.61 ID:ec116PEp.net
懸念されたIoTの弱点。ハッキングされてチャッキー人形になる

6: 名刺は切らしておりまして 2015/12/07(月) 12:44:35.45 ID:MyxYBZBj.net
ハッキングされて「私リカちゃん」とでも言うのか?

10: 名刺は切らしておりまして 2015/12/07(月) 12:50:34.46 ID:ZJh07aFp.net
お前をコロしてやる~とか言い出すのかな。

15: 名刺は切らしておりまして 2015/12/07(月) 13:13:42.71 ID:iiXoctRb.net
首が180°回ったりするのか?

19: 名刺は切らしておりまして 2015/12/07(月) 14:04:52.88 ID:8eFoDRJc.net
「私、リカちゃん。今、バービーの中にいるの!」

20: 名刺は切らしておりまして 2015/12/07(月) 14:05:35.49 ID:fumL1ySF.net
スタンドアローンで動作して
時々ネットに繋いでアップデートじゃいかんの?
そりゃサーバー常時接続の方が機能性遥かに高いし
人形本体のコストも下げられるのは解るけどさ

27: 名刺は切らしておりまして 2015/12/07(月) 20:12:44.21 ID:GWXSCkos.net
「あなたの後ろにいるの」

29: 名刺は切らしておりまして 2015/12/07(月) 21:03:13.60 ID:BEvcsGvg.net
ホラー映画「チャイルドプレイ」みたいだな
そのうちナイフを持ち出して

30: 名刺は切らしておりまして 2015/12/07(月) 21:06:18.97 ID:Lst+L1W1.net
ダメヨーダメダメッ!

13: 名刺は切らしておりまして 2015/12/07(月) 13:03:08.96 ID:SFn/HI5h.net
うちの人形なんか喋る機能ないはずなのに夜中に…


にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ  
いつもありがとうございます