Las "Hello Barbie" que hablan con los niños, también expuestas a problemas de seguridad

Las "Hello Barbie" que hablan con los niños, también expuestas a problemas de seguridad
3 comentarios Facebook Twitter Flipboard E-mail

Esta mañana hablábamos del caso de VTech, pero hay otros juguetes en los que la electrónica y la informática también plantean riesgos potenciales a la seguridad y la privacidad. Es lo que afirma el experto en seguridad Matt Jakubowski, que ha desvelado las posibles amenazas que afectan a las "Hello Barbie" de Mattel.

Este juguete se presentó a principios de año y planteaba un avance singular al permitir a los niños y niñas que jugaran con estas Barbie "conversar" con ellas gracias a un asistente de voz. Sin embargo existen formas de que atacantes externos logren acceso a los datos recolectados por el juguete.

Los responsables de Mattel niegan la relevancia del descubrimiento

Kajubowski descubrió una vulnerabilidad que le permitió extraer los nombres de las redes WiFi a las que se conectaba la muñeca, además de identificadores de usuario y los ficheros MP3 almacenados en la memoria integrada en la Barbie para según este experto "encontrar la casa o negocio de alguien". De hecho, destacaba "es solo cuestión de tiempo que alguien sustituya los servidores de Mattel por los suyos y haga que la muñeca diga lo que ellos quieran".

Los usuarios y usuarias de la "Hello Barbie" deben pulsar un botón en el cinturón de la muñeca para iniciar una conversación, que hace que se grabe un fichero de audio para enviarlo -cifrado, eso sí- a los servidores de Mattel de cara a proporcionar la respuesta. Sin embargo los responsables del servicio afirman que la amenaza de seguridad no existe.

Oren Jacob, CEO de ToyTalk -la empresa con la que ha colaborado Mattel para este modelo de la legendaria Barbie- afirmaba que encontrar esa información almacenada por la muñeca** no significa que exista un hack para la misma**:

Aunque la forma en la que el investigador ha logrado encontrar esos datos no es obvia ni fácil para el usuario final, es importante destacar que toda esa información está directamente disponible a los clientes de la Hello Barbie a través de la Hello Barbie Companion App. Según nuestros datos no hay datos de usuario, contenido de la Barbie ni protecciones a la seguridad o privacidad que se vean comprometidas.

Vía | BT | NBC
En Xataka | La Internet de las Cosas y la búsqueda del crimen perfecto

Comentarios cerrados
Inicio