Il telefono di Fisher-Price ha un bug nel Bluetooth

Il telefono di Fisher-Price ha un bug nel Bluetooth

Lo storico telefono giocattolo di Fisher-Price è stato rilanciato in versione Bluetooth, ma un gruppo di ricercatori ha scoperto che una bug.
Lo storico telefono giocattolo di Fisher-Price è stato rilanciato in versione Bluetooth, ma un gruppo di ricercatori ha scoperto che una bug.

Lo storico telefono di Fisher-Price, quello a rotella con le ruote e gli occhi traballanti che in un epoca in cui gli smartphone erano ancora una visione eccessivamente futuristica ha permesso a generazioni di bambini di divertirsi intavolando finte – ma non per questo meno fitte! – conversazioni telefoniche, è stato recentemente rilanciato sul mercato dall'azienda in una veste rinnovata, per festeggiare i sessant'anni dal debutto, capace di fare vere e proprie telefonate sfruttando il Bluetooth e collegandosi ad uno smartphone.

Fisher-Price Chatter e il bug del Bluetooth

La versione speciale in questione del giocattolo si chiama Fisher-Price Chatter with bluetooth, è in vendita solo negli Stati Uniti e sarebbe davvero un'ottima idea per far giocare i bambini di oggi se non fosse per la presenza di un piccolo ma quantomai fastidioso bug legato proprio al modulo Bluetooth.

Ken Munro, fondatore della società di sicurezza informatica Pen Test Partners, ha infatti dichiarato che non avendo il giocattolo un processo di accoppiamento Bluetooth sicuro per impedire ai telefoni non autorizzati di connettersi ad esso, un malintenzionato può sfruttare la cosa a suo vantaggio per origliare le conversazioni. 

Mattel, che è l'azienda produttrice del giocattolo, ha affermato che l'accoppiato tra Fisher-Price Chatter with bluetooth e uno smartphone scade se non viene stabilita alcuna connessione o una volta che si verifica l'accoppiamento ed è rilevabile solo entro un ristretto lacco di tempo e richiede l'accesso fisico al dispositivo. Dai test condotti, però, è emersa una situazione contraria: lasciando il giocattolo accesso per più di un ora il processo di associazione a mezzo Bluetooth non è scaduto. Ad ogni modo, il portavoce del gruppo, Kelly Powers, riguardo la questione ha affermato che la società è impegnata sul fronte sicurezza e indagherà su queste affermazioni.

Da notare che Pen Test Partners ha scovato una vulnerabilità Bluetooth simile in una bambola giocattolo per bambini chiamata My Friend Cayla. Il ricercatore aveva scoperto che poteva essere abbinata al telefono di un'altra persona se lo smartphone del genitore esce dalla portata. Il giocattolo è stato infine ritirato dal mercato dopo che è stato accertato che la bambola, quando collegata alla sua app, registrava ciò che i bambini dicevano.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

23 12 2021
Link copiato negli appunti