비비드 토이의 '카일라' 말하는 인형, 해킹에 취약하다고 보안 연구원이 말하다

Table Of Contents

• 보안 연구원 켄 먼로, 비비드 토이의 말하는 인형 ‘카일라’의 취약점 발견
• 카일라

보안 연구원 켄 먼로, 비비드 토이의 말하는 인형 ‘카일라’의 취약점 발견

비비드 토이의 베스트셀러 말하는 인형 ‘카일라’는 잠재적인 해커가 원격으로 원하는 말을 하게 만들 수 있는 취약점이 있습니다. 이 취약점은 Pen Test Partners의 보안 연구원 켄 먼로에 의해 발견되었습니다. BBC의 Tech Tent 프로그램에 일대일 인터뷰를 진행한 먼로는 카일라의 소프트웨어에서 해킹이 가능하게 하는 취약점을 발견했으며, 본질적으로 어떤 말을 하게 할 수 있습니다.

먼로는 BBC의 로리 셀런-존스에게 해킹을 시연하기도 했습니다. 먼로가 PoC를 공개하지 않았고 BBC의 Tech Tent가 아직 방송되지 않았기 때문에 이 취약점이 무엇인지 알려져 있지 않지만, 카일라와 스마트폰을 연결하는 앱에 있습니다.

카일라

카일라는 비비드 토이의 인터넷에 연결된 말하는 인형으로, 아동과 소통하기 위해 음성 인식 소프트웨어와 구글 번역 기술을 사용합니다. 2014년 11월에 공개된 카일라는 아이들이 인형과 무제한으로 대화할 수 있으며, 카일라는 “당신이 가질 수 있는 가장 똑똑한 친구”가 될 것이라고 비비드 토이는 말합니다.

카일라는 전통적인 인형처럼 보이며 – 18인치 높이, 금발 머리, 티셔츠를 입고 있습니다. 그러나 그녀의 배에는 스피커가 있어 ‘말하는‘ 역할을 하며, 듣기 장치 역할을 하는 목걸이를 착용하고 있습니다. 그녀는 당신이 말하는 것을 듣고, 그 단어를 iOS 또는 안드로이드 기기에 설치해야 하는 앱으로 전송하여 작동합니다. 그 기기는 블루투스를 통해 카일라와 연결되고, 아동이 말하는 내용을 번역하여 텍스트로 변환한 후, 키워드를 사용하여 인터넷에서 응답을 찾습니다.

공개 당시 비비드 토이는 부모들에게 구글 세이프서치 등 높은 수준의 보안 기능이 카일라가 부적절한 말을 하지 않도록 보장한다고 말했습니다. 당시 비비드는 인형에게 “쓰레기”라는 단어를 말하면 그녀가 “그건 부적절해요.”라고 대답하고, 아기들이 어디서 오는지 물어보면 “모르겠어요. 선생님에게 물어보는 게 좋겠어요.”라고 말한다고 밝혔습니다.

하지만 먼로의 연구는 해킹될 경우 그녀가 아동에게 훨씬 더 나쁜 말을 하게 할 수 있음을 증명합니다. BBC는 이 취약점에 대해 비비드 토이에 연락했으며, 비비드 토이는 “해킹은 전문 팀에 의해 수행된 고립된 사례였지만, 그럼에도 불구하고 회사는 인형과 함께 사용하는 앱을 지속적으로 업그레이드할 수 있도록 정보를 수용할 것”이라고 밝혔습니다.