1 сентября 2025

eur = 94.05 0.56 (0.60 %)

btc = 107 311.00$ -1 541.17 (-1.42 %)

eth = 4 377.04$ -93.10 (-2.08 %)

ton = 3.11$ -0.03 (-0.95 %)

usd = 80.33 0.04 (0.05 %)

eur = 94.05 0.56 (0.60 %)

btc = 107 311.00$ -1 541.17 (-1.42 %)

Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

1 минута на чтение
Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

Специалисты из «Лаборатории Касперского» провели анализ умной детской игрушки, выполненной в формате робота на базе операционной системы Android.

Устройство обладает цветным экраном, микрофоном, видеокамерой и способностью к перемещению, что позволяет считать его своего рода «планшетом на колесах». Робот предназначен для игровых и обучающих целей, оснащён голосовым ассистентом, имеет доступ в интернет и может поддерживать связь с родителями через специализированные приложения на их смартфонах.

Для активации и первичной настройки необходимо связать игрушку с аккаунтом взрослого, используя мобильное приложение. На начальном этапе включения игрушка требует подключения к Wi-Fi, синхронизации с устройством родителя и ввода данных о ребенке.

Однако, эксперты обнаружили значительные проблемы в аспектах кибербезопасности. Первая заключается в том, что информация о ребенке изначально передавалась без защиты, посредством протокола HTTP, что теоретически позволяло злоумышленникам перехватывать её. После обновления прошивки робота проблема была решена переходом на защищённый протокол HTTPS.

Дополнительный риск кибербезопасности выявлен при анализе сетевых запросов: один из них передавал токен доступа к API, используя аутентификационные данные, включая имя пользователя и пароль. Уязвимость заключалась в том, что система выдавала токен даже при вводе заведомо неверного пароля, что представляет серьёзный риск безопасности данных.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
В Москве пользователей каршеринга обязали проходить проверку личности

GigaChat Max: коротко о главном

В Москве пользователей каршеринга обязали проходить проверку личности

Полная версия 
Продажи смартфонов и планшетов снизились перед новым учебным годом

GigaChat Max: коротко о главном

Продажи смартфонов и планшетов снизились перед новым учебным годом

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 407
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Т-Банк
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы