Sono potenziali spie di dati e messaggi privati: Amazon ed altre grandi catene hanno deciso di non vendere più i CloudPets, morbidi peluche potenzialmente pericolosi. I giocattoli, prodotti dalla Spiral Toys permettevano, attraverso un network, di far dialogare bambini e genitori a distanza grazie ad un microfono incorporato. I messaggi vocali scambiati venivano immagazzinati dall’azienda su un server online.
Già nel 2017 degli hacker erano riusciti ad impossessarsi del database ottenendo dati sensibili di numerosi clienti tra cui password e messaggi vocali. Recentemente Mozilla ha condotto alcune sperimentazioni con l’azienda di sicurezza informatica Cure53 per comprendere che livello di sicurezza avesse il server: le debolezze del sistema ci sono ancora e permetterebbero un altro attacco hacker. Dal canto proprio l’azienda non ritiene di alcun interesse migliorare il proprio network. L’assenza di firmware o di crittografia nella rete utilizzata dei peluche potrebbe dunque permettere l’ingresso di hacker nella connessione privata di ciascun gioco e l’ottenimento di tutti i dati personali trasmessi. Le stesse problematiche sono state riscontrate anche in giochi simili di altre aziende.
Non solo però è possibile acquisire informazioni entrando nel database online, ma anche registrare i discorsi delle famiglie in cui sono presenti questi giocattoli e modificare i messaggi inseriti tramite la connessione Bluetooth. Il range di portata per connettere un dispositivo in questo modo è tra i 10 e 30 metri e qualcuno potrebbe registrare i discorsi stando nel cortile di un’abitazione. È stato inoltre scoperto che il dominio associato ai giocattoli è scaduto ed in vendita, creando così la possibilità di trasformarlo in possibile sito di phishing.
Lucrezia BARISELLI