Δικαιολογημένα επιφυλακτικοί οι γονείς με την Hello Barbie

Γεμάτοι ανασφάλεια οι γονείς θα προσφέρουν στο παιδί τους την πρώτη Barbie που μπορεί να συζητήσει μαζί τους, μετά την δημοσίευση μελέτης ειδικών που συμπεραίνουν ότι είναι ανοικτό το ενδεχόμενο μη εξουσιοδοτημένης μεσολάβησης τρίτου κατά την δικτυακή επικοινωνία της κούκλας με τους υπολογιστές του συνεργαζόμενου κατασκευαστή.

• Αυτό που φοβούνται οι γονείς είναι ότι θα μπορούσε κανείς να κρυφακούσει τις συνομιλίες του παιδιού τους, στην χειρότερη περίπτωση να αντικαταστήσει τις απαντήσεις της κούκλας με άλλες και τελικά, να χειραγωγήσει το παιδί μέσω της κούκλας -ένα εφιαλτικό σενάριο.

Mattel και ToyTalk επισημαίνουν πάντως ότι δεν υπάρχει κανένα πραγματικό περιστατικό και κάποια από τα προβλήματα που αναφέρθηκαν επιλύθηκαν. Ωστόσο, το συμπέρασμα παραμένει: η ασφάλεια δεν είναι η πρώτη προτεραιότητα για τους κατασκευαστές των high tech παιχνιδιών, όπως γενικότερα, των ιντερνετικών πραγμάτων.

• Η Hello Barbie είναι η πρώτη Barbie που συνδέεται στο ασύρματο δίκτυο του σπιτιού μέσω του οποίου διεξάγεται η επικοινωνία με τους υπολογιστές της εταιρείας που έδωσε ενδιαφέρουσες δυνατότητες στην δημοφιλή Barbie, με την χαρακτηριστική ονομασία ToyTalk. Αφού ο γονέας κατεβάσει την δωρεάν εφαρμογή σε iOS ή Android και δημιουργήσει έναν λογαριασμό στους διακομιστές του κατασκευαστή «παιχνιδιών που μιλάνε», το παιδί μπορεί να πιέσει την κοιλιά της κούκλας και να αρχίσει να συζητά μαζί της -η ηχογράφηση αποστέλλεται στους server της ToyTalk προς αναγνώριση ομιλίας και επεξεργασία τεχνητής νοημοσύνης. Όταν η Barbie «καταλάβει» τι της λέει το παιδί, απαντά -κι αυτό ήταν που ζήτησαν κατά προτεραιότητα τα παιδιά να κάνει η νέα Barbie. Έτσι, δημιουργήθηκε η Hello Barbie. Διαβάστε περισσότερα για την Barbie που συζητά με τα παιδιά από το cloud.

Η Bluebox Labs εξέτασε το επίπεδο ασφάλειας της κούκλας και επεσήμανε, αφού προηγουμένως ενημέρωσε και έδωσε χρόνο στους κατασκευαστές να λύσουν τα προβλήματα όπως επιβάλλει η δεοντολογία, τα παρακάτω:

• Το mobile app για την λειτουργία της κούκλας χρησιμοποιεί κωδικό ασφαλείας που μπορεί να επαναχρησιμοποιηθεί από εισβολείς, από άλλο «πλαστό» app.

• Όταν σε ένα οικιακό δίκτυο προϋπάρχει εξουσιοδότηση για πρόσβαση από την Barbie, επιτρέπεται η πρόσβαση οποιασδήποτε συσκευής περιέχει το όνομα Barbie.

• Πιο σημαντικό φαίνεται ότι εισβολείς μπορούν να χρησιμοποιήσουν τα στοιχεία εισόδου στην υπηρεσία για να αποκτήσουν πρόσβαση στους διακομιστές της ToyTalk -εκεί όπου αποθηκεύονται και τηρούνται τα αρχεία ήχου με την ομιλία του παιδιού για τις ανάγκες της συζήτησης.

• Τέλος, η Bluebox διαπίστωσε ότι οι διακομιστές της ToyTalk θα μπορούσαν να υποστούν πλήγμα με την λεγόμενη μέθοδο POODLE, πράξη που υποβαθμίζει την προστασία από την κρυπτογράφηση κατά την επικοινωνία. Ο εισβολέας, που πρέπει να βρίσκεται στο ίδιο ασύρματο δίκτυο με τον κάτοχο της συσκευής που στοχεύει -στην προκειμένη περίπτωση, την Hello Barbie σε ένα δημόσιο δίκτυο Wi-Fi- μπορεί να αποκρυπτογραφήσει το cookie που επί της ουσίας αποτελεί την πιστοποίηση της ταυτότητας του χρήστη για την υπηρεσία στο άλλο άκρο της επικοινωνίας και έτσι, να καταλάβει τον λογαριασμό του παιδιού χωρίς καν να χρειάζεται στο εξής τον κωδικό του.

Τώρα, η ToyTalk απαντά στο συχνό ερώτημα «How Secure is Hello Barbie» τονίζοντας ότι οι μέθοδοι που χρησιμοποιήθηκαν για την ελεγχόμενη εισβολή δεν θα μπορούσαν να αποτελέσουν ρεαλιστικό σενάριο -για να κλέψουν τον κωδικό χρειάστηκε να έχουν και να ανοίξουν την κούκλα.

Επιπλέον, η ToyTalk προσφέρει αμοιβή σε όποιον την ενημερώσει για οποιοδήποτε πρόβλημα στην Hello Barbie που θα μπορούσε να θέσει σε κίνδυνο το απόρρητο ή το αδιάβλητο της επικοινωνίας με το παιδί: https://hackerone.com/toytalk/ και τις τελευταίες 17 ημέρες έχει πληρώσει αρκετές φορές χάκερ που ανέφεραν κάτι σχετικό.

Η διαπίστωση ότι μια τόσο δημοφιλής φίρμα παιχνιδιών προχωρά στη διάθεση μιας high tech κούκλας με τόσο δυνατή επωνυμία και αποδεικνύεται απροετοίμαστη για το Ίντερνετ των Πραγμάτων αποτελεί έναν ακόμα σοβαρό λόγο ανησυχίας γονέων και κηδεμόνων. Προηγήθηκε, η μη εξουσιοδοτημένη πρόσβαση σε στοιχεία εκατομμυρίων παιδιών που παίζουν με τα high tech παιχνίδια της VTech. Επίσης, ο ευρωπαϊκός οργανισμός για την κυβερνοασφάλεια έχει κατ’επανάληψη επισημάνει ότι οι κατασκευαστές συσκευών για το σπίτι δεν είναι ακόμα έτοιμοι για το «Ίντερνετ των Πραγμάτων».

Παλαιότερα, τρόμο προκάλεσαν οι προδιαγραφές της Google για ένα high-tech αρκουδάκι.

In.gr Τεχνολογία