skip to main | skip to sidebar
2 commenti

CloudPets, altri giocattoli “smart” spioni


“Smart” è una parola di marketing che dovrebbe significare “intelligente” ma in realtà finisce spesso per indicare oggetti che hanno gravi difetti di sicurezza digitale, specialmente nel campo dei giocattoli.

Ho già raccontato il caso della bambola “smart” My Friend Cayla qui e qui; ora arriva la segnalazione dei peluche CloudPets, che possono essere usati dai bambini per scambiarsi messaggi vocali a distanza o dai genitori per parlare magicamente con i figli (esigenza molto sentita dai genitori che viaggiano molto per lavoro o sono separati).

Come Cayla, questi giocattoli hanno un microfono e un altoparlante e si collegano senza fili a uno smartphone, che a sua volta li collega a Internet. A differenza della bambola, però, qui c’è una password che protegge la connessione. Fin qui tutto bene, insomma.

Ma l’archivio centrale dei messaggi dei CloudPets era facilmente accessibile via Internet e infatti è stato violato. Circa due milioni di messaggi sono così finiti nelle mani di pirati informatici, che li offrono a chiunque li voglia, insieme agli account che consentono di identificare le famiglie colpite.

Casi come questi indicano che i fabbricanti non stanno pensando adeguatamente alla sicurezza di questi giocattoli interconnessi. In attesa di uno standard da rispettare, come avviene per altre sicurezze, forse dovremmo farlo noi genitori, rifiutando di acquistarli.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Ma a che serve un archivio dei messaggi di questi giocattoli? Si tratta di quelli che devono essere consegnati?

Visto che in ogni caso ci vuole uno smartphone non sarebbe meglio una videochiamata? O, al limite, una chiamata vocale?
"Ma a che serve un archivio dei messaggi di questi giocattoli? Si tratta di quelli che devono essere consegnati?"

Dialogo tranquillo in famiglia:
"Carlo, qual è la passsword aggiornata dell'homebanking?"
"123456 come al solito"