La Barbie hackeada, un juguete que podría estar vigilando a tus hijos
Un investigador norteamericano ha descubierto vulnerabilidades en la muñeca que, pudiéndose conectar a redes Wi-Fi, almacena información accesible para los hackers
Madrid
Un investigador de seguridad norteamericano, Matt Jakubowski ha descubierto fallos de seguridad en la nueva Barbie con Wi-Fi, Hello Barbie. La muñeca, capaz de escuchar y dar respuestas al modo de Siri o Google Now, podría poner en entredicho la privacidad de sus propietarios.
Más información
Los problemas comienzan cuando un hacker se hace con el control de la muñeca que, no olvidemos, está conectada a la red. Toda la información almacenada por la Barbie puede ser usada como un puente para obtener datos de otros dispositivos que utilicen esta misma conexión. Lo que sorprendió a Jakubowski fue la facilidad para hacerse con el control de la Barbie, como ha señalado para NBC News.
Los datos que esta muñeca guarda tienen que ver con la cuenta a la que este asociada, archivos de audio y otra información relativa al sistema. Sin embargo, el investigador asegura que “solo hace falta algo de tiempo para que el hacker sustituya sus servidores por los nuestros”. Eso sin contar que sería mucho más sencillo comprobar, simplemente, si la familia se encuentra o no en el hogar.
En principio, la muñeca solo hace grabaciones cuando uno de sus botones está pulsado. No obstante, Jakubowski pudo comprobar que utilizando los parches adecuados esta función se podría alterar.
No es la primera vez que se sospecha
Al respecto de este descubrimiento se ha manifestado el CEO de ToyTalk (una de las empresas desarrolladoras), Oren Jacob. Tal y como recoge The Guardian, el CEO se ha referido al descubridor de esta vulnerabilidad como “investigador entusiasta” que, con un parche “poco obvio” y “no fácil de usar para cualquier usuario”, llegó a una fuente de datos. Una información que, según ha destacado, se encuentra disponible para todos los usuarios de la aplicación móvil que acompaña a esta muñeca. Por tanto, ha considerado que “no tienen conocimiento de que la seguridad y la privacidad se hayan visto comprometidas”.
No es la primera vez que la seguridad de la muñeca se pone en entredicho. La política de privacidad de las empresas que están detrás de la nueva Barbie, ToyTalk y Mattel, aseguraban que solo usan las grabaciones de voz para “mejorar sus productos e implementar de manera más efectiva el reconocimiento de voz”. Así mismo, la política de privacidad de ToyTalk establece que estas grabaciones son compartidas con terceros en la medida en que son útiles para desarrollar su sistema de reconocimiento.