My Friend Cayla 人形のハッキングで規制措置を促した同じ研究者たちが、今度はしゃべるおもちゃのロボット鳥のハッキングに取り組んだ。
不気味なケイラ人形が公共の自由を侵害、フランスのデータ保護庁が悲鳴をあげる
続きを読む
英国のセキュリティコンサルタント会社Pen Test Partnersの研究者たちは、Teksta社のトーキングトイ「トゥーカン」を汚い言葉遣いにするのは子供の遊びのように簡単だったことを発見しました。「ザ・ファスト・ショー」へのオマージュとして、トゥーカンはアンラッキー・アルフのオウムのように汚い言葉を吐くように仕向けられました。その様子は下の動画でご覧いただけます。
「Toucan は My Friend Cayla や iQue と多くの共通点があることを知っていたので、同じ攻撃を試みました」と Pen Test Partner の Ken Munro 氏は説明します。
El Reg社は、 ToucanがiQueやCaylaと同じ香港のGenesis Industries Ltd社によって製造されていると理解しており、同社にコメントを求めている。
2つのハッキング方法がすぐに発見されました。まず、ToucanはBluetoothオーディオデバイスです。マイクとスピーカーが搭載されているため、Bluetoothオーディオデバイス(ノートパソコン、スマートフォンなど)とペアリングするだけで、Toucanからオーディオを再生できます。
ToucanはCaylaとは少し異なる方法で動作します。オーディオファイルはOBBに収録された.mp3ファイルです。2つ目の(少しトリッキーな)ハックは、PTPがCaylaハックで行ったのと同じ方法でAndroidパッケージを抽出し、mp3ファイルを好みの罵り言葉の音声に変更するだけです。
iQueスマートロボットとCaylaは、数か月前にドイツの電気通信規制当局によって禁止されました。フランスの規制当局は今週初め、Caylaに対して措置を講じました。
「さらに懸念されるのは、マイクも使えることです。Caylaのように、第三者があなたの子供や家を覗き見ることができるのです」とマンロー氏は述べた。「私たちは、この件をドイツの電気通信規制当局に報告し、新たな禁止措置が発令されることを期待しています。」
YouTubeビデオ
マンロー氏は親たちに、おもちゃを買わないようアドバイスし、すでに持っている場合は店に返品するよう言った。
メーカーに対する辛辣なコメントの中で、マンロー氏は、ベンダーがスマート玩具のセキュリティを確保するために最も基本的なセキュリティ対策さえ講じる努力をすれば、このような攻撃は不可能になるだろうと結論付けている。®
