Fisher-Price heeft veiligheidslekken in speelgoed

Fisher-Price heeft ook een probleem met de beveiliging. Niet alleen Mattel’s Hello Barbie wordt geplaagd door de nodige veiligheidslekken, ook het slimme speelgoed van Fisher-Price is niet veilig. Dankzij de lekke API kunnen kwaadwillenden meeluisteren, privégegevens inzien en data wijzigen.

De lekken maken het mogelijk voor criminelen om de kinderen te volgen via de HereO GPS-dienst. Deze dienst wordt gebruikt door de kinderhorloges van Fisher-Price en een serie apps waarmee ouders hun kinderen in de gaten konden houden. Ook de smart-toy van Fisher-Price pluchebeer blijkt niet veilig te zijn. De beer maakt gebruik van een webservice zonder de zender van de berichten goed te verifiëren. Kwaadwillenden konden via de lekke API-informatie achterhalen die niet voor hun was bestemd. Bovendien was het ook mogelijk informatie over de eigenaren van het speelgoed te achterhalen.

Privégegevens als de naam, geboortedatum, status en taal konden worden opgehaald en gewijzigd. Ook konden profielen worden gewisseld en konden reacties, die het speelgoed normaal gesproken geeft aan de kinderen, worden gewijzigd.

Update: De lekken zijn inmiddels doorgegeven aan Fisher-Price en gedicht.

Deze is ook leuk...