La muñeca Hola Barbie, está conectada a Internet; los expertos han advertido que tiene un número de fallas de seguridad.
Los datos publicados el viernes por la firma de seguridad Bluebox, dice que hay vulnerabilidades en la muñeca de US$75. La firma dice que la charla de registros de la muñeca, cuando alguien habla con ella, de pronto envía la grabación a la nube donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.
New Wi-Fi enabled 'Hello Barbie' ignites debate about privacy https://t.co/JXlRXncSED pic.twitter.com/qsExu8W65h
— FOX 32 News (@fox32news) December 4, 2015
Sin embargo, el proceso es vulnerable en varios puntos, concluye el análisis. La aplicación pudo conectarse con cualquier red de WiFi usando la palabra “Barbie”, independientemente del nombre y de si la conexión es segura o no, aquello pone en riesgo los datos transmitidos.
De acuerdo a BlueBox:
Hemos descubierto varios problemas con la app Hola Barbie, incluyendo:
– Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes
– Se conecta un dispositivo móvil a cualquier red no segura de Wi-Fi, si tiene el nombre “Barbie”
– Entrega con un código no utilizado que no tiene ninguna función, pero que aumenta la superficie de ataque general
En el lado del servidor, también descubrimos:
– Credenciales autenticación de certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes para investigar cualquiera de los servidores de la nube Hola Barbie
– El dominio del servidor ToyTalk estuvo en una infraestructura de nube susceptibles al ataque CANICHE
El error CANICHE, que fue descubierto hace 14 meses, puede romper el cifrado HTTPS. Como señaló la firma, los fabricantes de Hola Barbie no parcharon el fallo generalizado.
Los probadores enviaron sus hallazgos a Mattel y ToyTalk.
Hello Barbie brings smiles to … – https://t.co/2FvSIyXjal – #SpeechRecognition #SpeechRecognition pic.twitter.com/pvQndXv8aN
— Mojtaba Arvin (@mojtaba_arvin) November 27, 2015
De acuerdo con NBC News, que obtuvo una declaración de ambas compañías, las dos están trabajando en el problema.
“Han estado trabajando con Bluebox y aprecian su Responsable Divulgación de varios asuntos con respecto a Hola Barbie. Ya hemos arreglado muchos de los debates que ellos resaltaron, tales como la eliminación de los sistemas de cifrado SSLv3 más débiles de nuestros servidores”, dijo ToyTalk en un comunicado.
Mattel dijo que está “trabajando estrechamente” con BlueBox para “garantizar la seguridad y el cuidado de Hola Barbie”.
Encuentre también en LA GRAN ÉPOCA información sin censura sobre China
Le recomendamos: Cómo espiar a disidentes pasó a ser robar secretos de Occidente
Un nuevo sistema de vigilancia chino hace que para los tibetanos sea más difícil escapar
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.