Исследователи взломали «умную» игрушку Teksta Toucan
Экспертам удалось заменить легитимные .mp3 файлы, заставив игрушку нецензурно выражаться.
Исследователям безопасности из компании Pen Test Partners удалось взломать «умную» игрушку Teksta Toucan и заставить ее нецензурно выражаться.
По словам экспертов, ранее им удалось взломать несколько других «умных» игрушек, в том числе куклу My Friend Cayla и робота IQue, от того же производителя, что и Teksta Toucan – компании Genesis Industries, расположенной в Гонконге. В ходе эксперимента исследователи проэксплуатировали уже известные им уязвимости.
Было онаружено несколько способов взлома. Во-первых, Toucan является аудиоустройством с возможностью подключения по Bluetooth. Таким образом его можно подключить к ноутбуку или телефону и воспроизвести через него произвольные аудиофайлы, конвертировав их из .mp3 в формат .obb. Второй способ заключается в извлечении пакета Android и замены легитимных mp3 файлов на произвольные.
Исследователи также опубликовали видео с демонстрацией взломанной игрушки
Как пояснили исследователи, у игрушки есть возможность подключения к микрофону, позволяющая потенциальному злоумышленнику подключиться к устройству и шпионить за детьми и домом .
Напомним, ранее в игрушках Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets также были обнаружены уязвимости, позволяющие злоумышленнику подключиться к устройству и разговаривать с ребенком.
Домашний Wi-Fi – ваша крепость или картонный домик?