De Furby Connect, een zogeheten smart toy die via een smartphone-app is te bedienen, bevat meerdere kwetsbaarheden waardoor aanvallers hun eigen firmware kunnen installeren en eigen animaties en audio kunnen afspelen. De Furby heeft kleine LCD-schermpjes als ogen die animaties kunnen tonen.
Daarnaast kan de Furby, die over een Bluetooth Low Energy (LE) verbinding beschikt, duizend zinnen zeggen. Securitybedrijf Context besloot samen met consumentenorganisatie Which? het speelgoedbeestje te onderzoeken. De onderzoekers ontdekten al snel dat de Furby van geen enkele Bluetooth LE-beveiligingsmaatregel gebruikmaakt zoals geauthenticeerd pairen en link-encryptie.
Iedereen in de buurt van de Furby kan zodoende de pakketjes onderscheppen en manipuleren of hun eigen verbinding met het speelgoed opzetten. Verder blijkt dat de Furby verschillende diensten niet heeft afgeschermd, waardoor het onder andere mogelijk is om ongesigneerde firmware op afstand te installeren. De onderzoekers slagen er uiteindelijk in om zowel de audiobestanden als oog-animaties aan te passen.
Context denkt zelfs dat het mogelijk is om de Furby in een afluisterapparaat te veranderen. Speelgoedfabrikant Hasbro werd over de problemen ingelicht, maar laat weten dat de aanval alleen vanaf een beperkte afstand is uit te voeren en de nodige technische kennis vereist. Binnenkort zal Context de scripts vrijgeven waarmee de bestanden kunnen worden aangepast die voor de oog-animaties en audio worden gebruikt.
Volgens Which? moeten fabrikanten bij het ontwerpen van smart toys meer aandacht aan de veiligheid en privacy van de gebruiker schenken. "Fabrikanten en retailers moeten de veiligheid van met internet verbonden en slimme producten serieus nemen door het vanaf het begin als topprioriteit te beschouwen", aldus de organisatie. Die roept verder op om alle smart toys met bekende kwetsbaarheden uit de winkelschappen te halen.
Video - Exploiting a Furby Connect. Bron: YouTube
Deze posting is gelocked. Reageren is niet meer mogelijk.