Muñeca Hola Barbie es muy vulnerable a los hackers

09 de Diciembre de 2015 Actualizado: 10 de Diciembre de 2015

La muñeca Hola Barbie, está conectada a Internet; los expertos han advertido que tiene un número de fallas de seguridad.

Los datos publicados el viernes por la firma de seguridad Bluebox, dice que hay vulnerabilidades en la muñeca de US$75. La firma dice que la charla de registros de la muñeca, cuando alguien habla con ella, de pronto envía la grabación a la nube donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.

Sin embargo, el proceso es vulnerable en varios puntos, concluye el análisis. La aplicación pudo conectarse con cualquier red de WiFi usando la palabra “Barbie”, independientemente del nombre y de si la conexión es segura o no, aquello pone en riesgo los datos transmitidos.

De acuerdo a BlueBox:

 Hemos descubierto varios problemas con la app Hola Barbie, incluyendo:

– Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes

– Se conecta un dispositivo móvil a cualquier red no segura de Wi-Fi, si tiene el nombre “Barbie”

– Entrega con un código no utilizado que no tiene ninguna función, pero que aumenta la superficie de ataque general 

En el lado del servidor, también descubrimos:

– Credenciales autenticación de certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes para investigar cualquiera de los servidores de la nube Hola Barbie

– El dominio del servidor ToyTalk estuvo en una infraestructura de nube susceptibles al ataque CANICHE

El error CANICHE, que fue descubierto hace 14 meses, puede romper el cifrado HTTPS. Como señaló la firma, los fabricantes de Hola Barbie no parcharon el fallo generalizado.

Los probadores enviaron sus hallazgos a Mattel y ToyTalk.

De acuerdo con NBC News, que obtuvo una declaración de ambas compañías, las dos están trabajando en el problema.

“Han estado trabajando con Bluebox y aprecian su Responsable Divulgación de varios asuntos con respecto a Hola Barbie. Ya hemos arreglado muchos de los debates que ellos resaltaron, tales como la eliminación de los sistemas de cifrado SSLv3 más débiles de nuestros servidores”, dijo ToyTalk en un comunicado.

Mattel dijo que está “trabajando estrechamente” con BlueBox para “garantizar la seguridad y el cuidado de Hola Barbie”.

Encuentre también en LA GRAN ÉPOCA información sin censura sobre China

TE RECOMENDAMOS