英國《每日郵報》報道稱,日前,來自Pen Test Partners的研究人員發布了一個視頻,展示了黑客是如何輕易地借助玩具制造商Genesis生產的電子巨嘴鳥玩具播放音頻甚至窺視家中情況的。
這個最新的視頻玩具雖然搞笑,但旨在吸引人們對這一風險的關注。Teksta Toucan本意是讓這一玩具與孩子們互動——它可以開玩笑、談感想,以及回答問題。然而,在研究人員的示范中,這個玩具對兒童根本不友好。這段搞笑視頻裡,機器鳥在喜劇節目“不幸的阿爾夫”節目中向滿嘴臟話的鸚鵡咆哮著臟字。研究人員說,他們現在正在調查Genesis玩具的安全隱患。
這個電子巨嘴鳥說臟話的搞笑視頻不過是藍牙兒童玩具潛在危險的又一個新例子罷了。安全研究團隊重點介紹了兩種可借助藍牙玩具入侵的方法,其中一種隻需要將玩具與藍牙音頻設備配對即可。不久前,Genesis就已多次因其玩具可能會“窺探”兒童及其家人的潛在風險備受詬病。
Pen Test團隊嘗試了兩種不同的方法來侵入Teksta Toucan。第一種方法很簡單,他們將玩具與藍牙音頻設備(筆記本電腦或智能手機)配對,然后就可以傳輸音頻。“就像Cayla一樣,電子鳥也可以被第三方利用來窺探兒童和你的房子,”研究人員在博客中表示。第二種方法要復雜些,他們提取了玩具的Android程序包以更換mp3音頻文件。這樣一來,潛在的黑客就可以簡單地把mp3文件徹底換成他想要的。
研究人員對智能兒童玩具再次發出嚴厲警告,敦促父母放棄家中所有有此風險的玩具。此外,他們還呼吁監管機構和制造商採取措施防止這些漏洞。研究人員寫道:“家長:不要買這些玩具。如果你已經買了,建議退給零售商。如果你想保留它,請在孩子使用玩具時密切監督並確保在不使用時關掉玩具。”(實習編譯:郭軼凡 審稿:李宗澤)