Vivid Toyの「Cayla」トーキングドールはハッキングに脆弱であるとセキュリティ研究者が指摘

Table Of Contents

• セキュリティ研究者ケン・マンロがVivid Toyのトーキングドール「Cayla」の脆弱性を発見
• Cayla

セキュリティ研究者ケン・マンロがVivid Toyのトーキングドール「Cayla」の脆弱性を発見

Vivid Toyのベストセラーのトーキングドール「Cayla」には、潜在的なハッカーによって遠隔で好きなことを言わせることができる脆弱性があります。この脆弱性は、Pen Test Partnersのセキュリティ研究者ケン・マンロによって発見されました。マンロはBBCのTech Tentプログラムに一対一で出演し、今日のエディションに登場する予定です。彼はCaylaのソフトウェアに脆弱性があることを発見し、それによってハッキングされ、実質的にあらゆることを言わせることができると述べています。

マンロはまた、BBCのロリー・セラン＝ジョーンズにこのハックを実演しました。マンロはPoCを公開しておらず、BBCのTech Tentはまだ放送されていないため、脆弱性が何であるかは不明ですが、それはCaylaをスマートフォンと接続するアプリにあります。

Cayla

CaylaはVivid Toysのインターネット接続されたトーキングドールで、音声認識ソフトウェアとGoogle翻訳技術を使用して子供とコミュニケーションを取ります。2014年11月に発表されたVivid Toysは、子供たちがドールと無限に会話でき、Caylaは「あなたが今まで持った中で最も賢い友達になる」と述べています。

Caylaは伝統的なドールのように見えます - 高さ18インチ、金髪、Tシャツを着ています。しかし、彼女の腹部にはスピーカーがあり、そこから「話します」、そして彼女はリスニングデバイスとして機能するネックレスを着けています。彼女はあなたの言うことを聞き、それをアプリに送信することで動作します。このアプリは、任意のiOSデバイスまたはAndroidデバイスにインストールする必要があります。そのデバイスはBluetoothでCaylaに接続し、子供が言ったことを翻訳し、テキストに変換し、キーワードを使用してインターネットを検索して応答を見つけます。

発表当時、Vivid Toysは、Google SafeSearchを含む高レベルのセキュリティ機能により、Caylaは決して不適切なことを言わないと親に保証していました。Vividはその時、「クソ」という言葉をドールに言うと、彼女は「それは不適切です」と答えると述べていました。赤ちゃんがどこから来るのか尋ねると、彼女は「わからない。あなたの先生に聞いた方がいい」と言います。

しかし、マンロの研究は、ハッキングされると彼女が子供に対してもっとひどいことを言わせることができることを証明しています。BBCは脆弱性についてVivid Toysに連絡を取り、「ハッキングは専門チームによって行われた孤立した例であるが、それでも会社はドールに使用されるアプリを継続的にアップグレードできるように情報を受け入れる」と述べました。