20 апреля 2025

eur = 92.22 -1.03 (-1.10 %)

btc = 84 442.00$ - 823.02 (-0.97 %)

eth = 1 590.94$ -8.21 (-0.51 %)

ton = 2.98$ 0.00 (0.05 %)

usd = 81.14 -0.88 (-1.08 %)

eur = 92.22 -1.03 (-1.10 %)

btc = 84 442.00$ - 823.02 (-0.97 %)

Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

1 минута на чтение
Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

Специалисты из «Лаборатории Касперского» провели анализ умной детской игрушки, выполненной в формате робота на базе операционной системы Android.

Устройство обладает цветным экраном, микрофоном, видеокамерой и способностью к перемещению, что позволяет считать его своего рода «планшетом на колесах». Робот предназначен для игровых и обучающих целей, оснащён голосовым ассистентом, имеет доступ в интернет и может поддерживать связь с родителями через специализированные приложения на их смартфонах.

Для активации и первичной настройки необходимо связать игрушку с аккаунтом взрослого, используя мобильное приложение. На начальном этапе включения игрушка требует подключения к Wi-Fi, синхронизации с устройством родителя и ввода данных о ребенке.

Однако, эксперты обнаружили значительные проблемы в аспектах кибербезопасности. Первая заключается в том, что информация о ребенке изначально передавалась без защиты, посредством протокола HTTP, что теоретически позволяло злоумышленникам перехватывать её. После обновления прошивки робота проблема была решена переходом на защищённый протокол HTTPS.

Дополнительный риск кибербезопасности выявлен при анализе сетевых запросов: один из них передавал токен доступа к API, используя аутентификационные данные, включая имя пользователя и пароль. Уязвимость заключалась в том, что система выдавала токен даже при вводе заведомо неверного пароля, что представляет серьёзный риск безопасности данных.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
43e2876d-1719-47ca-8f31-cf4f35838b1a-изображение-0

GigaChat Max: коротко о главном

OpenAI тратит миллионы долларов на вежливость ChatGPT в общении

Полная версия 
60245f81-9333-49b3-897a-2f5cf1f6558e-изображение-0

GigaChat Max: коротко о главном

Google обжалует решение суда о монополии в интернет-рекламе

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 341
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131