10 dic 2015

La muñeca Barbie se conecta a Internet y envía las conversaciones a la nube

La muñeca Hola Barbie, está conectada a Internet y los expertos han advertido que tiene un gran número de fallas de seguridad. Los datos publicados el viernes por la firma de seguridad Bluebox, dice que hay vulnerabilidades en la muñeca de US$75.
La firma dice que cuando alguien habla con ella, la conversación es enviada a la nube de la empresa donde es analizada. Se determina una respuesta y luego es enviada de vuelta a la muñeca.

Sin embargo, este proceso es vulnerable en varios puntos, concluye el análisis. La aplicación de la muñeca se conecta a cualquier red Wi-Fi que se llame Barbie", independientemente de si la conexión es segura o no, poniendo en riesgo los datos transmitidos.

De acuerdo a BlueBox:
  • Se utiliza una credencial de autenticación que puede ser reutilizada por los atacantes;
  • La muñeca se conecta a cualquier red Wi-Fi no segura, si tiene el nombre "Barbie"
  • Es entregada con un código que no utilizado y que no tiene ninguna función, pero que aumenta la superficie de ataque general
Del lado del servidor descubrieron:
  • Las credenciales autenticación y certificados del cliente pueden ser utilizadas fuera de la aplicación por los atacantes, para investigar los servidores de Hola Barbie
  • El servidor ToyTalk era susceptibles al ataque POODLE
La empresa envió sus hallazgos a Mattel y ToyTalk. De acuerdo con NBC News, las dos empresas están trabajando en el problema. Mattel dijo que está "trabajando estrechamente con BlueBox para garantizar la seguridad y el cuidado de Hola Barbie".

Fuente: Artificial Intelligence Online

Suscríbete a nuestro Boletín

2 comentarios:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!