Una Barbie ‘smart’ può essere anche sicura?

Privacy, Sicurezza

Il New York Times l’ha chiamata “La Barbie Wi-Fi con l’anima di Siri*” e per molte bambine potrebbe rappresentare il sogno che diventa realtà: una bambola che ti ascolta e ti risponde.

“Hello Barbie” di Mattel è uno dei regali più chiaccherati di questa stagione natalizia. Grazie a un’app che connette il giocattolo alla tua rete Wi-Fi, la bambola più popolare al mondo è ora sbarcata sull’Internet of Things.

Dai uno sguardo a come funziona:

Se non sei solito fare acquisti di giocattoli per bambini, potresti non aver nemmeno sentito parlare dell’esistenza di una Barbie ‘smart’ — questo fino a quando non sono apparse le notizie dell’attacco hacker a VTech. Nel cyber-attacco occorso al produttore di giocattoli di Hong Kong, sono stati esposti più di 6 milioni di dati di bambini. Improvvisamente, nel bel mezzo del periodo più intenso dell’anno per gli acquisti di giocattoli, i genitori si trovano costretti a considerare le implicazioni sulla sicurezza dei giocattoli connessi a Internet.

Se c’è un concetto su cui torniamo insistentemente su questo blog è che “se è smart, è vulnerabile”.

Alcuni ricercatori hanno messo in dubbio la sicurezza di VTech. E ora alcuni esperti stanno sollevando simili preoccupazioni circa Hello Barbie, che invia tutti i dati relativi a ciò che sente nel cloud di ToyTalk.

Il ricercatore di sicurezza Matt Jakubowski è stato in grado di entrare nel sistema del giocattolo e “accedere ai sistemi informativi degli utenti, ai nomi delle reti Wi-Fi, agli indirizzi MAC, agli account ID e ai file MP3”. E Matt ha dichiarato che è “solo una questione di tempo” prima che si possa arrivare ad attaccare la bambola per parlare direttamente ai bambini.

Come molte altre minacce derivanti dall’IoT, la prossimità è la chiave.

Sul blog dell’azienda, il Chief Technology Officer di ToyTalk puntualizza che l’azienda non è a conoscenza di nessuno che sia stato capace di usare la bambola per accedere “alle password del Wi-Fi o ai dati audio dei bambini”.

Dal momento che questa è la prima bambola Wi-Fi, l’azienda si sta preparando a possibili violazioni e ha un programma ‘bug bounty’ in essere.

Jakubowski al Global News ha dichiarato: “Nel complesso credo che ToyTalk abbia fatto un lavoro formidabile sui protocolli di sicurezza. La bambola quando è in modalità Wi-Fi richiede un certificato lato client che sia valido per accedere a qualsiasi dato, e limita anche i dati che può accettare diminuendo così la superficie d’attacco.”

Ha poi aggiunto che, “ToyTalk sembra usare HTTPS per tutte le comunicazioni per assicurare che nessuna intercettazione di nessun genere possa accadere. Questi sono tutti buoni livelli di sicurezza che tipicamente non si riscontrano in molti dispositivi IoT. ToyTalk ha certamente preso in considerazione molte delle problematiche e ha risposto come meglio poteva.”

Questi sono passi positivi e assolutamente necessari vista la confidenza e l’intimità che i bambini hanno verso Barbie. Ma alcuni esperti della privacy sono ancora scettici. Sulla scia di VTech, il sito HaveIBeenPwnded.com creato da Troy Hunt sta ammonendo circa ogni cosa che espanda le tracce digitali dei nostri figli.

Dal momento che è stato mostrato ai bambini come possono interagire con le bambole, ora, c’è una forte probabilità che racconteranno alle loro Hello Barbie qualsiasi cosa,” scrive Mary Emily O’Hara sul The Kernel.

Il fatto è che Hello Barbie non sarà l’ultima bambola connessa a Internet e con gli avanzamenti nell’intelligenza artificiale, i giocattoli diventeranno sempre più presenti nelle vite dei ragazzi.

Per i criminali l’attacco è rischioso. “Vale la pena mettere in atto un attacco user-by-user contro la bambola di un bambino? ” si è chiesto Richard Chirgwin su The Register.

Dal momento che questo è un mondo completamente nuovo, chi lo può dire con certezza. Per ora, i genitori dovrebbero iniziare a considerare i giocattoli connessi a Internet come a degli smartphone o tablet. Dovrebbero osservare come i loro figli li utilizzano, supervisionare l’uso e riporli quando è terminato il gioco.

Inoltre, meglio comunque accertarsi che la password di tuo figlio e della tua rete Wi-Fi siano univoche, forti e difficili da indovinare!

 

*Siri è l’assistente virtuale di iOS

[Immagine per concessione di Patrick Quinn-Graham | Flickr]

Articolo tratto da “Can a smart Barbie be a safe Barbie?” di Jason Sattler, Social Media Consultant di F-Secure Corporation

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: