Cerca nel blog

2017/03/03

CloudPets, altri giocattoli “smart” spioni


Ultimo aggiornamento: 2018/06/08 8:40.

“Smart” è una parola di marketing che dovrebbe significare “intelligente” ma in realtà finisce spesso per indicare oggetti che hanno gravi difetti di sicurezza digitale, specialmente nel campo dei giocattoli.

Ho già raccontato il caso della bambola “smart” My Friend Cayla qui e qui; ora arriva la segnalazione dei peluche CloudPets, che possono essere usati dai bambini per scambiarsi messaggi vocali a distanza o dai genitori per parlare magicamente con i figli (esigenza molto sentita dai genitori che viaggiano molto per lavoro o sono separati).

Come Cayla, questi giocattoli hanno un microfono e un altoparlante e si collegano senza fili a uno smartphone, che a sua volta li collega a Internet. A differenza della bambola, però, qui c’è una password che protegge la connessione. Fin qui tutto bene, insomma.

Ma l’archivio centrale dei messaggi dei CloudPets era facilmente accessibile via Internet e infatti è stato violato. Circa due milioni di messaggi sono così finiti nelle mani di pirati informatici, che li offrono a chiunque li voglia, insieme agli account che consentono di identificare le famiglie colpite.

Casi come questi indicano che i fabbricanti non stanno pensando adeguatamente alla sicurezza di questi giocattoli interconnessi. In attesa di uno standard da rispettare, come avviene per altre sicurezze, forse dovremmo farlo noi genitori, rifiutando di acquistarli.


2018/06/08 8:40


Bitdefender segnala che i giocattoli CloudPets finalmente stanno cominciando a essere ritirati dal mercato, un anno dopo la scoperta delle loro vulnerabilità. Spiral, l’azienda che li fabbrica non ha ancora implementato misure di autenticazione che impediscano a un malfattore di spirare i bambini attraverso i CloudPets.

2 commenti:

Scatola Grande ha detto...

Ma a che serve un archivio dei messaggi di questi giocattoli? Si tratta di quelli che devono essere consegnati?

Visto che in ogni caso ci vuole uno smartphone non sarebbe meglio una videochiamata? O, al limite, una chiamata vocale?

alberto cz ha detto...

"Ma a che serve un archivio dei messaggi di questi giocattoli? Si tratta di quelli che devono essere consegnati?"

Dialogo tranquillo in famiglia:
"Carlo, qual è la passsword aggiornata dell'homebanking?"
"123456 come al solito"