La icónica muñeca Barbie, que ahora es un dispositivo conectado, rápidamente se convirtió en una fuente de problemas relacionados a la seguridad.
PCWorld | Jared Newman
Esta noticia debería sorprender a nadie; conectar un juguete a Internet conlleva riesgos de seguridad.
Eso precisamente fue lo que pasó con Hello Barbie, que permite a los niños conversar con la muñeca a través de una conexión a un servidor en la nube. Según informó The Wall Street Journal, BlueBox Secrity y el investigador independiente Andrew Hay, descubrieron varias vulnerabilidades en el juguete, siendo la peor de las cuales una que permite a un atacante interceptar las comunicaciones de un niño.
La buena noticia es que ToyTalk, que se asoció con Mattel para el desarrollo de ¡Hello Barbie!, ha sido muy sensible a esos resultados de las investigaciones, de acuerdo con BlueBox. Las empresas ya han arreglado muchas de las cuestiones, que primero se notaron a mediados de noviembre.
Algunas de esas cuestiones se referían a la aplicación de Hello Barbie para iOS y Android. Por ejemplo, los atacantes podían modificar la aplicación para revelar las contraseñas de las credenciales y otra información confidencial. La aplicación también se conectaría automáticamente a cualquier red Wi-Fi no segura con “Barbie” en el nombre, lo que permite a un atacante configurar una red falsa e interceptar los datos.
Por el lado de servicio, el dominio del servidor de ToyTalk era susceptible a una conocida falla de encriptación SSL llamada POODLE, lo que podría permitir a los atacantes robar comunicaciones y otros datos. Una cuestión de credenciales también podría permitir que atacantes hacer búsquedas de más vulnerabilidades.
BlueBox dice estas vulnerabilidades demuestran una necesidad de “aplicaciones de auto-defensa”, que monitorean activamente ataques potenciales. “Si la aplicación móvil es capaz de defenderse contra los ataques, a continuación, algunos de los temas que se encuentran en este informe podrían evitarse inherentemente”, dijo el informe de BlueBox.
¿Por qué esto es importante?: Para los compradores de Hello Barbie, probablemente no es una gran motivo de alarma, ya que las probabilidades de un ataque son bastante remotas, y la mayoría de las vulnerabilidades ya han sido corregidas Pero este caso, junto con el reciente hackeo a VTech, subrayan los riesgos potenciales que conllevan los juguetes conectados a Internet. Para los padres, es un panorama aterrador, ya que ningún fabricante de dispositivos nunca puede garantizar que su producto es a pruebas de hacking. A lo sumo, estas empresas solo pueden demostrar que tan rápidas son al responder cuando surgen vulnerabilidades.