Boneca Barbie conectada à Internet pode ser alvo de hackers

PC World / EUA
07/12/2015 - 17h33
Segundo especialistas em segurança, brinquedo apresenta diversas falhas de segurança. Empresas já corrigiram maior partes dos bugs.

Em uma descoberta que não deve surpreender muita gente, conectar um brinquedo à Internet é um convite ao risco de hack. E é assim com a chamada Hello Barbie, que permitem que as crianças conversem com a boneca por meio de uma conexão com um servidor na nuvem.

Como informado pelo The Wall Street Journal, o pesquisador independente Andrew Hay e a empresa de segurança BlueBox Security descobriram diversas vulnerabilidades no brinquedo, sendo que a pior delas poderia permitir que um criminoso intercepte as comunicações de uma criança.

A boa notícia é que a fabricante ToyTalk, que se junto com a Mattel no projeto da Hello Barbie, teve uma ótima resposta às descobertas da BlueBox. As empresas já corrigiram muitos dos problemas de segurança, que chegaram à sua atenção no meio de novembro.

Algumas dessas falhas eram ligadas ao aplicativo da Hello Barbie para iOS e Android. Por exemplo, os criminosos poderiam modificar o aplicativo para revelar senhas e outras informações confidenciais. O aplicativo também se conectaria automaticamente com qualquer rede Wi-Fi insegura com “Barbie” no nome, permitindo que um invasor criasse uma rede falsa e interceptasse dados.

Pelo lado do serviço, o domínio do servidor da ToyTalk era suscetível a uma falha de criptografia SSL conhecida chamada de POODLE, que poderia permitir que invasores roubassem comunicações e outros dados. Um problema de credenciamento também poderia permitir que criminosos investigassem mais vulnerabilidades.

A BlueBox diz que essas vulnerabilidades provam a necessidade de “aplicativos que se defendam”, que façam um monitoramento em busca de ataques potenciais. “Se o app mobile é capaz de se defender contra um ataque, então alguns dos problemas encontrados neste relatório poderiam ser prevenidos inerentemente”, aponta a companhia de segurança. 

Por que isso importa

Para os compradores da Hello Barbie, provavelmente não há muita razão para pânico, uma vez que as chances de um ataque são razoavelmente pequenas e a maioria das vulnerabilidades já foram corrigidas. Mas esse caso, juntamente com o recente hack da VTech, destaca os riscos potenciais cada vez maiores para os brinquedos conectados com a Internet.