圣誕節就要到了，你有沒有想過要買一個芭比娃娃送給女兒呢?

美泰公司(Mattel)生產的Hello Barbie 終于在商場上架了，但安全專家卻提出了芭比娃娃會涉及一些安全和隱私問題。Hello Barbie是ToyTalk公司開發的一個新系列。

[[157972]]

智能芭比娃娃：Hello Barbie

ToyTalk是2011年成立的一個初創公司，旨在打造與人工智能siri結合的兒童玩具。Hello Barbie是它與Mattel公司展開合作的第一款產品，它內置了麥克風，支持WiFi連接，借助ToyTalk開發的智能語音系統，能分析小朋友的語言并做出“符合邏輯”的回答。

今年二月份的時候，Register曾報道過Hello Barbie中存在安全和隱私問題;現在Hello Barbie已經可在商場中買到，但是安全研究員卻還是在玩具中發現了一些安全問題。

“聯網的Barbie玩具有一個麥克風、揚聲器、一個小的嵌入式計算機(附著一個可以維持一小時的電池)、一個WiFi硬件。當你按下皮帶扣上的按鈕時，Barbie就會瞬間清醒并提出一個問題，開關打開時麥克風也會隨之打開。”

上周安全專家Matt Jakubowski解釋道，連接WiFi的Hello Barbie可被入侵，泄露用戶的WiFi名稱、賬戶ID、玩具中的MP3文件。

由于這款玩具具有智能回答兒童問題的功能，它可以同時記錄下這些數據，并發送回ToyTalk公司。有專家指出這項行為侵犯兒童隱私，家長可竊聽兒童隱私，不法分子也可以利用玩具中的漏洞竊聽他們的隱私。

“我們還可以將用戶的服務器換成我們自己的服務器，做所有我們想做的事情，而這一切也只是時間問題。”

ToyTalk反駁安全人員的質疑

ToyTalk CEO Oren Jacob對Matt Jakubowski提出的安全問題給予如下回應：

“有研究員指出發現一些設備數據并聲稱這是hack。盡管研究者用于發現數據的路徑很不顯眼也不是用戶友好型的，需要著重提出的是，所有這些信息都可通過Hello Barbie Companion 應用程序直接得到。據我們所知，沒有用戶數據、Barbie文件和安全隱私保護功能被入侵過。”

Jakubowski稱竊取用戶賬號ID非常容易，但是攻擊者還需要獲取密碼才能登錄Hello Barbie賬戶。然而獲取用戶密碼也不難，利用魚叉式釣魚攻擊或者社工技術就可以竊取到。但是ToyTalk的安全專家則持不同的態度，認為這種情景是基本不可能實現的。

無商業化童年運動(CCFC)要求Hello Barbie玩具從市場上下架，并遞交了一份6000人的請愿書。Hello Barbie是一款可怕的玩具，因為其威脅著兒童的隱私，威脅著兒童的幸福和創造力。“我們必須停止美泰公司和ToyTalk公司‘偵查’兒童的私人玩樂，停止大量生產這些‘竊聽者’。”

即使Hello Barbie今天是安全的，但這不能表示它明天同樣安全。安全專家將會對軟件的組件進行逆向工程，以找出存在的安全漏洞。

具體的安全問題分析請關注@SomersetRecon的twitter!