Наиль Байназаров

Умная Барби может угрожать безопасности ребенка

Новая модель знаменитой куклы Барби с подключением к интернету — настоящий хит продаж в предпраздничные дни. Однако эксперты предупреждают, что хай-тек-игрушка может стать мишенью для сетевых атак.


Барби остается одним из самых популярных подарков детям на Рождество и Новый год. Но родителям стоит задуматься и, возможно, отговорить своих детей от покупки новой модели, тем самым защитив себя от хакерских взломов.

Кукла под названием Hello Barbie уже доступна в розничной продаже примерно за $75. Она оборудована микрофоном, системой распознавания речи и искусственным интеллектом, который позволяет взаимодействовать в формате «вопрос-ответ», как это делают сервисы Siri или Google Now. Бесплатное приложение для смартфонов позволяет подключать куклу к сети Wi-Fi, что относит игрушку к сфере «интернета вещей», или IoT (Internet of Things).

Эксперты по интернет-безопасности считают, что эта технология делает игрушку доступной мишенью для взломщиков и ставит под угрозу частную жизнь владельцев.

Как рассказал телеканалу NBC Chicago хакер Мэтт Якубовски, он смог взломать новую Барби, получить доступ к системной информации на компьютерах ее хозяев, к логинам и паролям домашней сети Wi-Fi, к внутренним MAC-адресам, учетным данным аккаунтов в соцсетях и MP3-файлам. Кроме того, он при желании мог бы установить домашний адрес владельцев куклы, узнать другие персональные данные, получить доступ к домашней компьютерной сети и даже прослушивать всё, что через свой микрофон записывает Барби.

«Это лишь вопрос времени, когда мы сможем заменить ее серверы своими, и в итоге кукла начнет говорить всё, что мы ей прикажем», — делится своими открытиями хакер.

Эксперты по интернет-безопасности еще в марте этого года выражали беспокойство об уровне защиты куклы. Они считают, что недобросовестные рекламные компании могут использовать полученные с использованием игрушки данные о предпочтениях детей.

Читайте по теме: Как обезопасить интернет вещей?

Компания Mattel, выпускающая куклу Барби, разработала технологию для новой модели в сотрудничестве с другой компанией, производящей игрушки, — ToyTalk.

Несмотря на потенциальные риски, связанные с новой Барби, Мэтт Якубовски положительно оценил усилия специалистов ToyTalk по повышению уровня защиты куклы, о чем он сообщил порталу Global News:

«В целом я считаю, что компания ToyTalk проделала хорошую работу по усилению протоколов безопасности. Так, в режиме wi-fi кукла требует подтверждения доступа. Без действительного пароля доступ к данным куклы будет запрещен. По этой же причине невозможно внести какие-либо изменения в систему куклы, что снижает вероятность хакерских атак».

«Кроме того, в ходе всех интернет-коммуникаций ToyTalk пользуется протоколом HTTPS, что исключает вероятность прослушивания. Всё это обеспечивает приличный уровень защиты, которым не могут похвастать другие производители «интернет-вещей». ToyTalk обратили должное внимание на мнение экспертов и сделали все возможное, чтобы исключить возможные риски».

Компания ToyTalk, в свою очередь, заявила, что действительно собирает голосовые данные, записанные при помощи игрушек, но только с целью улучшения функциональности этих игрушек. Компания также подтверждает, что оставляет за собой право передавать эти данные третьим лицам, но ограничивает круг своих контрагентов исследовательскими и производственными компаниями, которые работают в сфере технологий распознания речи и развития искусственного интеллекта.

Как сообщил представитель ToyTalk порталу Huffington Post, новая кукла, как и любой другой объект из мира интернета вещей, имеет потенциальные уязвимости перед хакерскими атаками.

«Учитывая это, мы прилагаем максимальные усилия для того, чтобы защитить частную жизнь и неприкосновенность наших покупателей. Мы используем новейшие технологии безопасности во всех продуктах компании ToyTalk — от наших первых приложений для детей до нынешней модели Hello Barbie», — сообщил сооснователь и технический директор компании Мартин Редди.

Редди подчеркнул, что действия Мэтта Якубовски технически нельзя считать хакерским взломом, так как он смог получить доступ только к той информации, что уже содержится в мобильном приложении, которое поставляется вместе с куклой. По его словам, хакер не смог получить доступа ни к паролю от сети Wi-Fi пользователя, ни к файлам с записями речи ребенка.

Согласно сообщению, опубликованному на официальной странице компании в Tumblr, ToyTalk также использует активные способы защиты от попыток взлома, включая программу «баг баунти» («отлов багов»), с помощью которой специалисты устанавливают потенциальные бреши в системе игрушки.

Сторонники интернет-приватности уже назвали новую куклу «жуткой» и обвинили разработчиков в прослушивании детских разговоров, о чем сообщает Washington Post. Петиция с требованием к компании Mattel изъять куклу из продажи по состоянию на понедельник собрала уже боле 37 тысяч подписей.

Активист движения «Детство без рекламы» Дэвид Монахан заявил, что эта игрушка уязвима перед хакерскими атаками, и призвал родителей не верить заявлениям руководства ToyTalk о применении программы по выявлению багов:

«Довольно странно, что компания не позаботилась о безопасности игрушки еще до ее выхода в продажу. Каждый родитель, который сегодня разрешает своему ребенку разговаривать с куклой Hello Barbie, должен понимать, что вся эта информация попадает в руки экспериментаторов из ToyTalk, которые с ее помощью создают искусственный интеллект. В конечном счете, эта информация может попасть в чьи угодно руки и использоваться абсолютно без вашего ведома».

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно