Alfonso Maruccia

Giocattoli intelligenti e stupide vulnerabilità

I ricercatori identificano vulnerabilità di sicurezza nei giocattoli interconnessi potenzialmente pericolose per la privacy dei bambini, un problema destinato a far sentire i propri effetti anche in futuro

Roma - Le funzionalità Internet-dipendenti dei cosiddetti "smart toy" offrono nuove capacità di offesa a cracker e cyber-criminali al passo coi tempi, e i ricercatori sono già attivamente impegnati a scoprire le vulnerabilità della nuova categoria di giocattoli hi-tech realizzati da produttori grandi e piccoli.

L'ultima ricerca in tal senso di Rapid7 ha ad esempio portato alla luce due set di vulnerabilità in un orsetto imbottito marcato Fisher-Price e in un braccialetto GPS di hereO, due prodotti destinati all'utenza dei più piccoli che però nascondono rischi per la privacy di cui gli adulti dovrebbero essere consapevoli.

Per quanto riguarda la linea di peluche smart di Fisher-Price, le vulnerabilità identificate dagli analisti avrebbero potuto compromettere i dati personali dei bambini (nome, data di nascita, genere ecc.) a causa della gestione errata del processo di autenticazione tramite rete WiFi.
Nei braccialetti hereO, invece, la API telematica è fallata e permette di aggiungere un account compromesso al gruppo di account appartenente a una famiglia e infine di spiare tutte le attività degli appartenenti al gruppo o persino di inviare loro messaggi.

La privacy e le identità digitali degli utenti che acquistano i nuovi giocattoli o gadget Internet-dipendenti è sempre più a rischio, avvertono i ricercatori di Rapid7, un allarme piuttosto in tono con gli sviluppi tecnologici degli ultimi anni e in linea con le previsioni di una Internet delle Cose del futuro che comunicherà quasi completamente "in chiaro".

Cracker e criminali avranno di che lavorare nella raccolta e nell'abuso dei dati utente della IoT insicura, anzi sono già attivamente impegnati in questo genere di attività sulle piattaforme online vulnerabili e sulle versioni smart dei classici dell'infanzia in chiave connessa.

Alfonso Maruccia
Notizie collegate
  • TecnologiaLampi di Cassandra/ IoT, la fine dell'iniziodi M. Calamari - La Internet delle Cose è iniziata con un coniglietto, e gli oggetti connessi come conigli si sono moltiplicati. Domani verranno spenti i server dei Karotz, e nessuno ne erediterà il codice
  • SicurezzaHello Barbie minaccia la privacy delle bambineLa discussa Barbie hi-tech è arrivata sugli scaffali dei negozi, e i ricercatori subito lanciano l'allarme: la bambola è pericolosa. Esagerazioni, risponde ToyTalk, produttore della tecnologia che le anima
  • SicurezzaBreccia VTech, il primo arrestoLe forze dell'ordine britanniche hanno fermato un sospetto nel contesto delle indagini sul cyberattacco al produttore di giocattoli. L'hacker che ha rivendicato l'azione sosteneva di aver agito per mettere alla prova le misure di sicurezza dell'azienda
  • AttualitàGoing dark, il futuro non è criptatoRicercatori ed esperti contribuiscono al dibattito sulle conseguenze dell'uso della crittografia provando a rassicurare FBI e tutti gli altri: la gran parte dei dati continuerà a essere leggibile "in chiaro" anche in futuro
  • SicurezzaHello Kitty si lecca le feriteSanrio, l'azienda produttrice dei gadget per l'infanzia, riconosce il problema e provvede a correggerlo. Ad essere potenzialmente colpiti, conferma, sono 3,3 milioni di utenti
5 Commenti alla Notizia Giocattoli intelligenti e stupide vulnerabilità
Ordina