Hello Barbie è una bambola interattiva che dispone di computer chip, microfono, altoparlante ed è abilitata per il collegamento Wi-Fi. Premendo la sua cintura, la bambola fa una domanda e registra la risposta del bambino. Il messaggio viene crittografato e inviato via Internet per essere elaborato dal software di riconoscimento vocale di un partner tecnologico di Mattel, ToyTalk. Il software, quindi invia un comando a Barbie per riprodurre una risposta memorizzata nella bambola, appropriata in base all’argomento di cui vuole parlare il bambino.
“Cio’ che desta preoccupazione riguarda la privacy: i segreti confidati alla bambola da un bambino sono condivisi con Mattel e i suoi partner e potrebbero essere intercettati da hacker, se la sicurezza di Mattel o dei suoi partner venisse violata. Questo problema è emerso alcuni giorni fa, quando il produttore di giocattoli per bambini VTech ha rivelato che la compromissione dei suoi sistemi ha portato al furto di nomi, indirizzi fisici, indirizzi e-mail, domande e risposte di sicurezza e altri dati di milioni di famiglie in tutto il mondo” ha dichiarato David Emm, Principal Security Researcher, del GReAT di Kaspersky.
Di recente, il ricercatore di sicurezza Matt Jakubowski è stato in grado di estrarre il nome della rete Wi-Fi, l’indirizzo MAC interna, l’ID account e i file MP3 da una bambola Hello Barbie. Questo è sufficiente per ottenere l’accesso all’account di Hello Barbie e di una rete domestica.
Prima di effettuare un acquisto in tal senso i genitori dovrebbero considerare il fatto che tali giocattoli potrebbero mettere repentaglio la privacy di bambini e famiglia.
