Anche la Barbie può essere un hacker!

Volenti o nolenti, da piccoli tutti, sia maschi che femmine, ci abbiamo giocato almeno una volta. La Barbie (e il suo partner dall'inamovibile ciuffo Ken), hanno rappresentato IL giocattolo per intere generazioni. E se per far prendere il tè con le amiche alla bionda ed eternamente sorridente simil ragazza americana, bisognava mettersi carponi in terra inventando dialoghi e vocine, oggi non è più così. Altri tempi. Barbie-Tea-Party_0.jpg

Ora, infatti, la Barbie è interattiva, pone domande ai bimbi e aspetta le loro risposte. Ma non per merito di qualche geniale e innovativo software di intelligenza artificiale, bensì perché, collegato in rete, c’è qualcun altro, all’altra parte del mondo, che si occupa di raccogliere quanto espresso dal minore e controbattere. Un meccanismo che desta più di qualche preoccupazione, sia per la profilazione dei gusti del bambini a fini commerciali, sia per l’eventualità che qualche hacker possa rubare informazioni delicate e servirsene per scopi illeciti. E se, come dice il detto, "i bambini sono la bocca della verità", i genitori non sono affatto tranquilli su cosa potrebbe uscire fuori dalla vocina dei pargoli, a partire dall’indirizzo di casa e scuola e oltre.

Il modello sotto accusa è Hello Barbie. Si tratta di una versione della bambola che integra un computer chip, un microfono, un altoparlante ed è abilitata per il collegamento wi-fi.
 

Funziona così: quando un bambino preme la cintura di Barbie, la bambola fa una domanda e ne registra la risposta. Il messaggio viene crittografato e inviato via internet per essere elaborato dal software di riconoscimento vocale di un partner tecnologico di Mattel, ToyTalk. Il software, quindi, invia un comando a Barbie per riprodurre una risposta memorizzata nella bambola, appropriata in base all’argomento di cui vuole parlare il piccolo.

(sotto il video della presentazione ufficiale di Hello Barbie al Fair Toy 2015 di New York)

Già alcuni mesi fa era scoppiata una gran polemica sull’uso delle informazioni e sulla sicurezza delle misure di Mattel per mantenerle riservate, con tanto di campagne e petizioni di associazioni per la difesa dei consumatori per richiederne il ritiro dal mercato. Per calmare gli animi, all’epoca l’azienda aveva risposto per voce di Stephanie Cota, vice presidente senior per le comunicazioni globali  che <<Mattel si impegna per la salvaguardia e la sicurezza>>, e aggiungendo che i genitori possono richiedere in ogni momento di avere via email i file audio inviati dai loro figli. Insomma che non c’è da preoccuparsi.

Tutto a posto allora? Niente affatto!

Pochi giorni fa, Matt Jakubowski, un esperto di sicurezza informatica, si è messo a trafficare col computer e ha estratto dalla bambola il nome della rete wi-fi, l’ID account, l'indirizzo MAC (è un codice alfanumerico che contraddistingue in maniera univoca ogni scheda di rete interna o esterna esistente, presente in qualunque dispositivo come computer, smartphone, tablet ecc) e i file mp3.

Sebbene la replica di Oren Jacob, ceo di ToyTalk, l’azienda che, come dicevamo sopra, si occupa del software e dei dati di Barbie Hello nel cloud, abbia minimizzato la vicenda, rispondendo che i dati presi non sono altro che quelli pubblici già a disposizione dei clienti e che la sicurezza del giocattolo (la sua password) non è stata compromessa, i dubbi di un eventuale azione cracker condotta da un cellulare collegato alla bambola, rimangono.

Secondo David Emm, principal security researcher, del GReAT di Kaspersky Lab, la software house dedita al controllo dei virus informatici e allo sviluppo di soluzioni in grado di contrastarli, l’ipotesi non è poi così fantascientifica come paventato da Jacob.

<<Viviamo in un mondo connesso, dove anche i giocattoli dei nostri bambini potrebbero diventare il mezzo con cui degli aggressori potrebbero catturare dei dati personali>>, spiega Emm. <<È molto importante, quindi,  che quando i genitori prendono in considerazione tali giocattoli, per esempio per Natale, guardino oltre l'aspetto divertente e considerino l'impatto che potrebbe sulla famiglia>>.

In fin dei conti, quindi, anche se spelacchiata, nel dubbio vale forse la pena tirare fuori dal baule la vecchia, innocua Barbie e rimettersi carponi a fare le vocine!