Hello Barbie minaccia la privacy delle bambine

Hello Barbie minaccia la privacy delle bambine

La discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima
La discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima

Quasi un anno dopo la presentazione di New York con relativa coda di polemiche , Hello Barbie è ora arrivata nei negozi per le gioie di genitori, bambine e ricercatori di sicurezza assortiti. Le prime analisi del giocattolo hi-tech sono sconfortanti: nella migliore delle ipotesi, la la privacy dei più piccoli è a rischio.

Hello Barbie

Hello Barbie è la versione “cloud-dipendente” dello storico giocattolo biondo, ed è in grado di registrare la voce di chi le parla, di rispondere alle domande e più in generale di “interagire” con le bambine grazie ai server e alla tecnologia online messa a disposizione da ToyTalk.

Matt Jakubowski è tra quei ricercatori che hanno approfittato della messa in vendita di Hello Barbie per smontarla pezzo a pezzo e scovare eventuali vulnerabilità di sicurezza, e dalle prime analisi risulta che dalla Barbie hi-tech è possibile estrarre gli SSID della rete WiFi integrata, i nomi degli account dei proprietari e i file MP3 delle conversazioni.

Nulla di problematico, ha risposto il CEO di ToyTalk Oren Jacob, visto che le suddette informazioni sono già disponibili ai clienti tramite l’apposita app; non esiste alcuna breccia di sicurezza, continua Jacob, e i “contenuti” audio inclusi nella bambola hi-tech sono al sicuro.

Altri ricercatori sono riusciti poi a estrarre il firmware da 16 Megabit che rappresenta il “sistema operativo” di Hello Barbie, e da questo codice compatto potrebbero arrivare nuove, spiacevoli sorprese per la privacy dei più piccoli.

Tra i potenziali rischi della “Barbie che ascolta” c’è infatti la violazione della riservatezza di chi, vista la giovanissima età, non ha alcuna idea di cosa vogliano dire espressioni come “consenso informato” o “EULA”; un problema sempre più pressante, visto anche il recente caso della breccia nei server della cinese VTech .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 dic 2015
Link copiato negli appunti