16 сентября 2025

eur = 97.45 -1.88 (-1.89 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 83.07 -1.31 (-1.55 %)

eur = 97.45 -1.88 (-1.89 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

1 минута на чтение
Эксперты «Лаборатории Касперского» нашли уязвимости в умной детской игрушке

Специалисты из «Лаборатории Касперского» провели анализ умной детской игрушки, выполненной в формате робота на базе операционной системы Android.

Устройство обладает цветным экраном, микрофоном, видеокамерой и способностью к перемещению, что позволяет считать его своего рода «планшетом на колесах». Робот предназначен для игровых и обучающих целей, оснащён голосовым ассистентом, имеет доступ в интернет и может поддерживать связь с родителями через специализированные приложения на их смартфонах.

Для активации и первичной настройки необходимо связать игрушку с аккаунтом взрослого, используя мобильное приложение. На начальном этапе включения игрушка требует подключения к Wi-Fi, синхронизации с устройством родителя и ввода данных о ребенке.

Однако, эксперты обнаружили значительные проблемы в аспектах кибербезопасности. Первая заключается в том, что информация о ребенке изначально передавалась без защиты, посредством протокола HTTP, что теоретически позволяло злоумышленникам перехватывать её. После обновления прошивки робота проблема была решена переходом на защищённый протокол HTTPS.

Дополнительный риск кибербезопасности выявлен при анализе сетевых запросов: один из них передавал токен доступа к API, используя аутентификационные данные, включая имя пользователя и пароль. Уязвимость заключалась в том, что система выдавала токен даже при вводе заведомо неверного пароля, что представляет серьёзный риск безопасности данных.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы