Alfonso Maruccia

Hello Barbie minaccia la privacy delle bambine

La discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima

Roma - Quasi un anno dopo la presentazione di New York con relativa coda di polemiche, Hello Barbie è ora arrivata nei negozi per le gioie di genitori, bambine e ricercatori di sicurezza assortiti. Le prime analisi del giocattolo hi-tech sono sconfortanti: nella migliore delle ipotesi, la la privacy dei più piccoli è a rischio.

Hello Barbie

Hello Barbie è la versione "cloud-dipendente" dello storico giocattolo biondo, ed è in grado di registrare la voce di chi le parla, di rispondere alle domande e più in generale di "interagire" con le bambine grazie ai server e alla tecnologia online messa a disposizione da ToyTalk.


Matt Jakubowski è tra quei ricercatori che hanno approfittato della messa in vendita di Hello Barbie per smontarla pezzo a pezzo e scovare eventuali vulnerabilità di sicurezza, e dalle prime analisi risulta che dalla Barbie hi-tech è possibile estrarre gli SSID della rete WiFi integrata, i nomi degli account dei proprietari e i file MP3 delle conversazioni.
Nulla di problematico, ha risposto il CEO di ToyTalk Oren Jacob, visto che le suddette informazioni sono già disponibili ai clienti tramite l'apposita app; non esiste alcuna breccia di sicurezza, continua Jacob, e i "contenuti" audio inclusi nella bambola hi-tech sono al sicuro.

Altri ricercatori sono riusciti poi a estrarre il firmware da 16 Megabit che rappresenta il "sistema operativo" di Hello Barbie, e da questo codice compatto potrebbero arrivare nuove, spiacevoli sorprese per la privacy dei più piccoli.

Tra i potenziali rischi della "Barbie che ascolta" c'è infatti la violazione della riservatezza di chi, vista la giovanissima età, non ha alcuna idea di cosa vogliano dire espressioni come "consenso informato" o "EULA"; un problema sempre più pressante, visto anche il recente caso della breccia nei server della cinese VTech.

Alfonso Maruccia
Notizie collegate
  • TecnologiaHello Barbie, una spia biondaHello Barbie è una nuova versione della celebre bambola, equipaggiata con tecnologie di riconoscimento vocale: registra tutto e invia il sonoro ai server remoti. Un giocattolo intelligente o inquietante?
  • SicurezzaVTech, il venerdì nero della sicurezza onlineUn produttore di giocattoli per bambini subisce una breccia di sicurezza e i responsabili violano milioni di account, inclusi quelli dei minori. La falla è stata chiusa e l'indagine è ancora in corso, dice la società
19 Commenti alla Notizia Hello Barbie minaccia la privacy delle bambine
Ordina
  • - Scritto da: bubba
    > si chiama "Small Soldiers" ..A bocca aperta ve lo
    > consiglio...
    > https://it.wikipedia.org/wiki/Small_Soldiers

    Film divertentissimo! Confermo.
    E c'erano pure le Barbie modificate ora che me lo fai tornare in mente!
  • - Scritto da: panda rossa
    > - Scritto da: bubba
    > > si chiama "Small Soldiers" ..A bocca aperta ve lo
    > > consiglio...
    > > https://it.wikipedia.org/wiki/Small_Soldiers
    >
    > Film divertentissimo! Confermo.

    "salve, sono Barbie, emissario della gorgomattel. qual'e' il tuo nome?"A bocca aperta

    > E c'erano pure le Barbie modificate ora che me lo
    > fai tornare in
    > mente!
    essi'... e pure incazzose (dopo la modifica).

    magari si scopre che anche qui c'e' un bel chipset potenziato manu militare (o magari, piu' prosaicamente, una camera termografica e un potente microfono direzionale.. tutto finanziato dalla In-q-tel )Sorride
    non+autenticato
  • - Scritto da: bubba
    > si chiama "Small Soldiers" ..A bocca aperta ve lo
    > consiglio...
    > https://it.wikipedia.org/wiki/Small_Soldiers

    "Salve Alan zitto e mosca"
    Mi ero quasi dimenticato dell'esistenza di questo film XD
    Shiba
    4062
  • Da oggi non ci sara' piu' bisogno di un mandato della magistratura per effettuare registrazioni ambientali nelle case dei cittadini.

    Basta regalare una barbie.
  • dipende dall'intelligenza dei genitori, se la comprano allora va bene così. ToyTalk ha perfettamente ragione.
    Il signor ToyTalk è per caso parente di mr. thin cook ?
    non+autenticato
  • - Scritto da: prova123
    > dipende dall'intelligenza dei genitori, se la
    > comprano allora va bene così. ToyTalk ha
    > perfettamente ragione.
    >
    > Il signor ToyTalk è per caso parente di mr. thin
    > cook
    > ?

    Il CEO dell'Inc.Cool.8 ?
  • - Scritto da: panda rossa
    > - Scritto da: prova123
    > > dipende dall'intelligenza dei genitori, se la
    > > comprano allora va bene così. ToyTalk ha
    > > perfettamente ragione.
    > >
    > > Il signor ToyTalk è per caso parente di mr.
    > thin
    > > cook
    > > ?
    >
    > Il CEO dell'Inc.Cool.8 ?
    Mah chissa?
    Questi cook si somigliano tutti...
    A bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: prova123
    > > dipende dall'intelligenza dei genitori, se la
    > > comprano allora va bene così. ToyTalk ha
    > > perfettamente ragione.
    > >
    > > Il signor ToyTalk è per caso parente di mr.
    > thin
    > > cook
    > > ?
    >
    > Il CEO dell'Inc.Cool.8 ?
    no Thin e' il fratello. il CEO e' Iotin Cook.Occhiolino
    non+autenticato
  • - Scritto da: prova123

    > Il signor ToyTalk è per caso parente di mr. thin
    > cook
    > ?
    non saprei ma secondo me è parente di chi gli vende il telefonino, molto più efficacemente diffuso della barbie ce lo hanno nello zainetto fin dalle elementari...
    A bocca apertaA bocca aperta
    Certo che i veri furboni si concentrano sulle bambole...
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: come sono furbo 321

    > non saprei ma secondo me è parente di chi gli
    > vende il telefonino, molto più efficacemente
    > diffuso della barbie ce lo hanno nello zainetto
    > fin dalle
    > elementari...
    > A bocca apertaA bocca aperta
    > Certo che i veri furboni si concentrano sulle
    > bambole...

    i dati della barbie arrivano all'azienda, quelli del microfono del telefono al massimo a Google o a Facebook se hai attivato i relativi servizi. Rotola dal ridereRotola dal ridereRotola dal ridere


    p.s. evita la solita rispostina non pertinente, tanto non la leggerò A bocca aperta
    non+autenticato
  • - Scritto da: Vucumprari
    +
    > i dati della barbie arrivano all'azienda, quelli
    > del microfono del telefono al massimo a Google o
    > a Facebook se hai attivato i relativi servizi.
    ahhhh ecco... perchè di google c'è da fidarsi e della barbie invece no...
    cioè quella è un azienda google invece è un convento di orsoline...
    Rotola dal ridereRotola dal ridere
    Certo che a certi furboni non la si fa!
    Ficoso
    non+autenticato
  • - Scritto da: Vucumprari
    > - Scritto da: come sono furbo 321
    >
    > > non saprei ma secondo me è parente di chi gli
    > > vende il telefonino, molto più efficacemente
    > > diffuso della barbie ce lo hanno nello
    > zainetto
    > > fin dalle
    > > elementari...
    > > A bocca apertaA bocca aperta
    > > Certo che i veri furboni si concentrano sulle
    > > bambole...
    >
    > i dati della barbie arrivano all'azienda, quelli
    > del microfono del telefono al massimo a Google o
    > a Facebook se hai attivato i relativi servizi.
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    >
    > p.s. evita la solita rispostina non pertinente,
    > tanto non la leggerò
    >A bocca aperta

    Capisco... Facebook e Google non sono più aziende ma entità astrali che hanno il diritto di avere i nostri dati più intimi mentre una semplice ToyTalk no.
    non+autenticato
  • La principale critica mossa, giustamente, non riguarda gli eventuali bug, ma il fatto che la bambola per funzionare necessita l'appoggio di un server di terzi il quale riceve le registrazioni audio e le interpreta, fornendo quindi una risposta che sarà riprodotta dalla bambola simulando una rudimentale IA.

    Questo implica che questa società ha a disposizione un numero imprecisato di microspie date nelle mani di insospettabili bambini/e.

    Ora non penso che ci sia dietro un genio del male stile film di 007, ma basta anche per una realistica massiccia campagna di ricerche di mercato fatta sulle spalle dei più piccoli.

    Quando la bambola inizierà a chiedere che cosa compra al supermercato la mamma avrò conferma dei miei sospetti.
    non+autenticato
  • - Scritto da: Andreabont
    > La principale critica mossa, giustamente, non
    > riguarda gli eventuali bug, ma il fatto che la
    > bambola per funzionare necessita l'appoggio di un
    > server di terzi il quale riceve le registrazioni
    > audio e le interpreta, fornendo quindi una
    > risposta che sarà riprodotta dalla bambola
    > simulando una rudimentale IA.
    >
    > Questo implica che questa società ha a
    > disposizione un numero imprecisato di microspie
    > date nelle mani di insospettabili
    > bambini/e.
    >
    > Ora non penso che ci sia dietro un genio del male
    > stile film di 007, ma basta anche per una
    > realistica massiccia campagna di ricerche di
    > mercato fatta sulle spalle dei più piccoli.
    >
    > Quando la bambola inizierà a chiedere che cosa
    > compra al supermercato la mamma avrò conferma dei
    > miei sospetti.

    Ma non era già uscita alcuni anni fa una cosa simile ?
    non+autenticato
  • - Scritto da: Passante
    > Ma non era già uscita alcuni anni fa una cosa
    > simile
    > ?

    A memoria mi vengono in mente solo le smart tv, che ormai diamo per assodato che facciano ricerche di mercato sui telespettatori. E' noto e chi non vuole può sempre non comprarla.

    Non ricordo di giocattoli di questo genere, ma non seguo più da tempo questo mercato Sorride
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: Andreabont
    > > La principale critica mossa, giustamente, non
    > > riguarda gli eventuali bug, ma il fatto che
    > la
    > > bambola per funzionare necessita l'appoggio
    > di
    > un
    > > server di terzi il quale riceve le
    > registrazioni
    > > audio e le interpreta, fornendo quindi una
    > > risposta che sarà riprodotta dalla bambola
    > > simulando una rudimentale IA.
    > >
    > > Questo implica che questa società ha a
    > > disposizione un numero imprecisato di
    > microspie
    > > date nelle mani di insospettabili
    > > bambini/e.
    > >
    > > Ora non penso che ci sia dietro un genio del
    > male
    > > stile film di 007, ma basta anche per una
    > > realistica massiccia campagna di ricerche di
    > > mercato fatta sulle spalle dei più piccoli.
    > >
    > > Quando la bambola inizierà a chiedere che
    > cosa
    > > compra al supermercato la mamma avrò
    > conferma
    > dei
    > > miei sospetti.
    >
    > Ma non era già uscita alcuni anni fa una cosa
    > simile
    > ?
    io mi ricordo il mitico Nabaztag ... ma era *molto* meno invasivo
    non+autenticato
  • - Scritto da: Andreabont

    > Ora non penso che ci sia dietro un genio del male
    > stile film di 007, ma ...

    ...ma quando qualcuno busserà alla loro porta, dovranno fornire i dati come tutti gli altri.
    non+autenticato
  • io sospetterei a prescindere di qualcuno che registra i discorsi di una bambina con la propria bambola ...
    non+autenticato