假如各位重視電腦保安的話,應知道 Wi-Fi 安全是近年的重點,但大家有沒有想過一隻 Barbie 公仔也會衍生 Wi-Fi 安全問題?早前玩具公司 Mattel 推出首隻可像 Siri 般與人互動的 Barbie 公仔,但電腦保安專家警告,黑客可以透過 Barbie 偷取個人資料甚至監聽。
這隻 Wi-Fi Barbie 公仔其實是 Hello Barbie ,於三月推出。Mattel 指這是第一隻可以互動的公仔,能夠回應小朋友的話語,原理與智能助理 Siri 或 Cortana 等相似。Barbie 透過 Wi-Fi 來連接上網,內有收音咪和揚聲器。
但美國保安專家 Matt Jakubowski 發現,當 Barbie 連上 Wi-Fi 時她很容易會被黑客人侵,讓黑客讀取 Wi-FI 網絡名稱、帳戶、 mp3 錄音檔案和收音咪。他向 NBC 透露,黑客可以從中追查 Barbie 主人的位置,以及改變 Barbie 連接的伺服器來控制公仔說甚麼。假如黑客獲得 Hello Barbie 帳戶名稱,只要破解密碼就可以入侵帳戶;此外黑客亦有機會入侵 Barbie 主人的 Wi-Fi 網絡,控制網絡其他裝置並偷取資料。
但負責開發 Hello Barbie 的 ToyTalk CEO Oren Jacob 反指,這只是「熱情的研究人員找到一些裝置資料卻叫做入侵。」又指那些資料其實一早可以供客人從手機程式中獲得,並認為沒有用戶資料或者私隱保安漏洞被破解;Mattel 就未有回應事件。
Source : The Guardian , The Register
