趋势网(微博｜微信)讯： 一个最近的报道指出来自美泰玩具制造商的一款Hello Barbie 娃娃存在着许多隐患。不仅仅是因为玩具采用了脆弱的凭证装置，使得黑客可以监视娃娃与服务器的交流，而且还因为服务器本身容易受到POODLE的入侵，据悉POODLE在14个月前被揭发破坏了HTTPS的加密系统。

安全研究机构Bluebox Labs 在一份星期五发表的报道中指出，这些漏洞都是所谓“物联网”装置的最新差错。这些被应用于装置中，其他的日常程序就与互联网连接，恐怕这又增加了隐患。Hello Barbie 娃娃通过上传孩子对服务器说的话来保留实时的谈话。这种服务器的即时运行也就使得娃娃也要给出相应的回复。

Bluebox 的研究者发现了许多在IOS和安卓系统应用中的问题，这些应用是由美泰的合伙人ToyTalk发明的。这些应用软件用来连接娃娃和附近的Wi-Fi信号。调查者也指出了一些用于与娃娃交流的远程服务器里面的漏洞。

健身房倒闭教练自费上完877节课  湘雅医院坠江学生曾多次求助  女子投保两年半后确诊患癌遭拒赔  

摘自周五的报道：

我们发现了一些Hello Barbie 娃娃应用中的问题，如下：

1.它采用了可以被黑客重复使用的证实凭证。

2.它以 Barbie 的名义连接一个移动设备与任何一个不安全的Wi-Fi网络。

3.它把一些没有用的代码推向了市场，反而扩大了整体的入侵范围。

在服务器这一角度，我们也发现了：

1.客户端的证实凭证可以在客户端之外被黑客用于探查任意的Hello Barbie 云服务器。

2.在云端的ToyTalk服务器很容易受到POODLE的入侵。

Bluebox 指出，许多漏洞，包括POODLE的这个弱点在他们被秘密报道之后都有所改善。ToyTalk 应该因为其快速的运行被称赞，但是更大的问题是，他们的问题由第三方找出，而不是他们自己。

现在，物联网与其说是一个针对孩子的市场，还不如说是一个潜在的地雷。Bluebox报道了伟易达服务器的崩溃，伟易达是一个玩具制造商，它的脆弱的服务器安全系统和宽松的隐私政策泄露了数千万父母和孩子的隐私，包括孩子们的大头照。今年早些，有的隐私拥护者对于Hello Barbie 把孩子们的话语传送到服务器的过程产生了疑虑 。在制造商在他们的产品中加入安全和隐私保障之前，消费者应该保持高度的怀疑态度。

更多的评论：

我刚刚在 CNN上看到这篇报道:http://www.cnn.com/2015/12/04/opinions/linn-hello-barbie-privacy/index.html

在很多程序上看到安全意识的缺失很有意思。

普遍的消费者都是抱着一种“这种事不会发生在我身上”和“我没有什么黑客想要的东西”的心态。

确实，这些产品让孩子们处于隐患之中是非常让人头疼的。难过的是，这与那些不安全的玩具也没什么不同。

嗯…这些玩具的配件让孩子们被监视就是一种类似于“铅涂料”的危险物质。但是这个问题也不只是影响了孩子，物联网与电灯泡，洗衣机，咖啡壶，电热毯，还有一些其他的东西都有联系，连人们绑定一个现成的无线网卡都是一个潜在的安全漏洞。

许多东西从一个物联网功能默认开启的框弹出来，然后就和互联网一手资源相连接。

这是一个可以让孩子们和玩具交流的东西，但是事实上你又并不想让玩具对孩子做出回应。

为什么这种共同的利益要试着破坏孩子们童年简单的乐趣呢？

就不能留一点点想象的乐趣吗？

必须的…