Lalka Barbie...zhakowana. Poważny problem z IoT

Hello Barbie to lalka, która może komunikować się z dzieckiem podobnie jak to czynią obecni na mobilnych platformach (Android, iOS) wirtualni asystenci. Niestety korzystanie z tej zabawki może się także wiązać z pewnym ryzykiem...

Tzw. Internet rzeczy (Internet of Things) coraz mocniej zaznacza swoją obecność. Ten nowy trend wiąże się jednak także ze wzrostem zagrożenia ze strony urządzeń, których do tej pory się nie obawialiśmy. Poniżej najświeższy przykład.

Lalka Barbie

Guardian zwrócił uwagę na lalkę Hello Barbie, która wyposażona została w moduł WiFi. Dzięki niemu oraz komunikacji z serwerem producenta może odpowiadać ona na pytania zadawane przez dziecko (posiada wbudowany mikrofon) zapewniając oczywiście mniej zaawansowaną ale jednak podobną interakcję jak w przypadku korzystania z usługi Apple Siri. Badacz ds. bezpieczeństwa Matt Jakubowski ostrzega jednak, że zabawkę można bardzo łatwo zhakować i otrzymać dostęp do informacji na temat systemu, przechowywanych plików audio i mikrofonu.

"Ostatnia lalka firmy Mattel z włączonym WiFi może być łatwo zhakowana i przemieniona w urządzenie służące do szpiegowania dzieci i podsłuchiwania rozmów bez wiedzy właściciela. Możesz przejąć informacje i zlokalizować dom, w którym znajduje się lalka. To tylko kwesta czasu, gdy będzie możliwe podmienienie serwera i powiedzenie ustami lalki czego tylko chcemy" - przekonuje Jakubowski.

Susan Hetherington z Queensland University of Technology zwraca uwagę, że podobne zabawki, których coraz więcej jest na rynku, to poważny problem. Tym bardziej, że firmy je produkujące nie mają doświadczenia w kwestiach związanych z bezpieczeństwem sieci.

"Rodzice w zasadzie umieszczają w pokoju dziecka szpiega, który wysłuchuje najskrytsze myśli dziewczynki." - ostrzega Susan Hetherington twierdząc, że rodzice bardzo często nie są świadomi potencjalnego zagrożenia.

Brak standaryzacji

Lalka Barbie to jedynie kolejny przykład, że IoT może być dla nas zagrożeniem otwierając furtkę dla wszelkiej maści cyberprzestępców. Jednym z ważniejszych problemów jaki należy rozwiązać, aby poprawić bezpieczeństwo w tym zakresie jest wypracowanie standaryzacji powszechnej dla całej nowej branży. Obecnie jesteśmy niestety świadkami walki pomiędzy największymi graczami starającymi się przeforsować swoje rozwiązania. Gdybyśmy doczekali się większej współpracy na tym polu, pozwoliłoby to na wypracowanie uniwersalnych standardów, które mogłyby zapewnić większą odporność na włamania.


Zobacz również