fbpx

Hello Barbie, la muñeca que se conecta a Internet, puede ser hackeada

La icónica muñeca Barbie, que ahora es un dispositivo conectado, rápidamente se convirtió en una fuente de problemas relacionados a la seguridad.

PCWorld | Jared Newman

Esta noticia debería sorprender a nadie; conectar un juguete a Internet conlleva riesgos de seguridad.

Eso precisamente fue lo que pasó con Hello Barbie, que permite a los niños conversar con la muñeca a través de una conexión a un servidor en la nube. Según informó The Wall Street Journal, BlueBox Secrity y el investigador independiente Andrew Hay, descubrieron varias vulnerabilidades en el juguete, siendo la peor de las cuales una que permite a un atacante interceptar las comunicaciones de un niño.

La buena noticia es que ToyTalk, que se asoció con Mattel para el desarrollo de ¡Hello Barbie!, ha sido muy sensible a esos resultados de las investigaciones, de acuerdo con BlueBox. Las empresas ya han arreglado muchas de las cuestiones, que primero se notaron a mediados de noviembre.

Algunas de esas cuestiones se referían a la aplicación de Hello Barbie para iOS y Android. Por ejemplo, los atacantes podían modificar la aplicación para revelar las contraseñas de las credenciales y otra información confidencial. La aplicación también se conectaría automáticamente a cualquier red Wi-Fi no segura con “Barbie” en el nombre, lo que permite a un atacante configurar una red falsa e interceptar los datos.

Por el lado de servicio, el dominio del servidor de ToyTalk era susceptible a una conocida falla de encriptación SSL llamada POODLE, lo que podría permitir a los atacantes robar comunicaciones y otros datos. Una cuestión de credenciales también podría permitir que atacantes hacer búsquedas de más vulnerabilidades.

BlueBox dice estas vulnerabilidades demuestran una necesidad de “aplicaciones de auto-defensa”, que monitorean activamente ataques potenciales. “Si la aplicación móvil es capaz de defenderse contra los ataques, a continuación, algunos de los temas que se encuentran en este informe podrían evitarse inherentemente”, dijo el informe de BlueBox.

¿Por qué esto es importante?: Para los compradores de Hello Barbie, probablemente no es una gran motivo de alarma, ya que las probabilidades de un ataque son bastante remotas, y la mayoría de las vulnerabilidades ya han sido corregidas Pero este caso, junto con el reciente hackeo a VTech, subrayan los riesgos potenciales que conllevan los juguetes conectados a Internet. Para los padres, es un panorama aterrador, ya que ningún fabricante de dispositivos nunca puede garantizar que su producto es a pruebas de hacking. A lo sumo, estas empresas solo pueden demostrar que tan rápidas son al responder cuando surgen vulnerabilidades.

Más artículos
Trafico Internet despues actualizacion iOS7 BlueCoat
Así es el impacto de iOS7 sobre el tráfico de Internet