Quasi un anno dopo la presentazione di New York con relativa coda di polemiche , Hello Barbie è ora arrivata nei negozi per le gioie di genitori, bambine e ricercatori di sicurezza assortiti. Le prime analisi del giocattolo hi-tech sono sconfortanti: nella migliore delle ipotesi, la la privacy dei più piccoli è a rischio.
Hello Barbie è la versione “cloud-dipendente” dello storico giocattolo biondo, ed è in grado di registrare la voce di chi le parla, di rispondere alle domande e più in generale di “interagire” con le bambine grazie ai server e alla tecnologia online messa a disposizione da ToyTalk.
Matt Jakubowski è tra quei ricercatori che hanno approfittato della messa in vendita di Hello Barbie per smontarla pezzo a pezzo e scovare eventuali vulnerabilità di sicurezza, e dalle prime analisi risulta che dalla Barbie hi-tech è possibile estrarre gli SSID della rete WiFi integrata, i nomi degli account dei proprietari e i file MP3 delle conversazioni.
Nulla di problematico, ha risposto il CEO di ToyTalk Oren Jacob, visto che le suddette informazioni sono già disponibili ai clienti tramite l’apposita app; non esiste alcuna breccia di sicurezza, continua Jacob, e i “contenuti” audio inclusi nella bambola hi-tech sono al sicuro.
Altri ricercatori sono riusciti poi a estrarre il firmware da 16 Megabit che rappresenta il “sistema operativo” di Hello Barbie, e da questo codice compatto potrebbero arrivare nuove, spiacevoli sorprese per la privacy dei più piccoli.
Tra i potenziali rischi della “Barbie che ascolta” c’è infatti la violazione della riservatezza di chi, vista la giovanissima età, non ha alcuna idea di cosa vogliano dire espressioni come “consenso informato” o “EULA”; un problema sempre più pressante, visto anche il recente caso della breccia nei server della cinese VTech .
Alfonso Maruccia