Barbie

Mattels smarta docka Hello Barbie kan prata med ditt barn. Men tack vare flera säkerhetsbrister finns det risk att någon utomstående kan höra samtalet.

Hello Barbie använder en molnbaserad chattbot från företaget Toytalk, men anslutningen har brister enligt säkerhetsexperter från Bluebox Security. De har hittat ett flertal säkerhetsproblem som de skickat vidare till Mattel – lyckligtvis har företaget reagerat och några av dem har redan åtgärdats.

Läs också: Leksaksföretag hackat – tusentals bilder på barn har läckt ut

Flera av problem är relaterade till Hello Barbies app till Android och IOS. Angripare har kunnat får den att läcka lösenord och annan hemlig information, den har överflödig kod och dessutom ansluter den automatiskt till öppna wifi-nätverk med ”Barbie” i namnet. Det sistnämnda gör det lätt att fånga upp kommunikation genom att sätta upp ett fejkat nätverk.

Bluebox hittade även problem på serversidan hos Toytalk. Bland annat har det gått att angripa tjänsten via en välkänd ssl-brist som kallas Poodle, och därigenom lyssna på konversationer mellan dockan och ditt barn. Men det hållet ska vara täppt nu.

Uppkopplade leksaker har, precis som andra prylar i internet of things, en tendens att slarva med säkerheten. Det märktes inte minst i förra veckans dataintrång hos leksakstillverkaren Vtech där en hackare lyckades stjäla tiotusentals bilder som laddats upp i företagets moln. Dessutom kom denne över kontouppgifter för 11,6 miljoner barn och vuxna.