Attenzione alle bambole

La scorsa settimana, un mio collega di lavoro ha condiviso con me un interessante articolo della BBC. Nell’articolo si diceva che i tedeschi avrebbero dovuto distruggere un giocattolo connesso a causa di problemi di hackeraggio.

Le bambole Cayla (le cattive della storia) sono giocattoli dotati di un microfono, un altoparlante e un trasmettitore Bluetooth. Se un bambino fa una domanda alla bambola Cayla, questa può connettersi a Internet per trovare la risposta. Ma nel 2015 i ricercatori hanno scoperto che un modulo Bluetooth non sicuro poteva essere utilizzato dagli hacker per ascoltare e spiare i bambini e i loro genitori. Ecco perché la Federal Network Agency tedesca ha consigliato ai genitori di distruggere queste bambole.

Distruggere i giocattoli può sembrare estremo, soprattutto considerando il fatto che secondo la BBC, i funzionari britannici hanno un’idea diversa della gravità della minaccia, dal momento che un ente con sede nel Regno Unito ha evidenziato che le bambole “non rappresentano un rischio”.

Al contrario, Jochen Homann della Federal Network Agency tedesca ha affermato:

“Gli oggetti che nascondono telecamere o microfoni e che sono in grado di trasmettere un segnale e quindi trasmettere dati senza essere rilevati, compromettono la privacy delle persone. Questo vale in particolare per i giocattoli per bambini. La bambola Cayla è stata vietata in Germania anche per proteggere le persone più vulnerabili della nostra società”.

Sfortunatamente, questa non è la prima volta che sorgono problemi con questo giocattolo e nel periodo festivo ci sono state lamentele del genere anche negli Stati Uniti.

Stranger hacks family's baby monitor and talks to child at night #IoT #kidshttps://t.co/yTuxZMfcGP pic.twitter.com/OfzOkklxDI

— Alex Drozhzhin (@GrzegorzBr) January 14, 2016

Parliamo tanto della scarsa sicurezza dell’Internet delle cose e di come la botnet Mirai alimentata dall’IoT ha creato scompiglio in grandi siti web. Abbiamo anche parlato di come i produttori di giocattoli di VTech e di Hello Kitty e anche i baby monitor abbiano messo a rischio i bambini con dispositivi che violavano la sicurezza (poi c’era anche Hello Barbie che poteva essere controllata in maniera remota).

Sarebbe facile diffamare l’azienda che produce la bambola “La mia amica Cayla” per la vulnerabilità Bluetooth, ma questa volta non lo farò. Non servirebbe a nulla. Al contrario, invito i genitori a pensare. Pensate prima di comprare ai vostri figli giocattoli che si connettono a Internet. Assicuratevi di sapere a cosa state rinunciando in termini di privacy e dati.

Viviamo nell’era digitale: tutto è connesso a Internet e sappiamo che ci sono siti web in cui chiunque è in grado di vedere qualsiasi cosa come se si utilizzassero telecamere connesse.

What are #IoT search engines Shodan and Censys and what are they capable of? We take a look: https://t.co/mLszoMwAOv pic.twitter.com/D0xCgt700n

— Kaspersky (@kaspersky) February 29, 2016

È responsabilità dei genitori fare in modo che i propri figli siano protetti. Certo, è bello avere una bambola come Cayla, ma volete sul serio che spii la vostra famiglia? Aggiungeteci il costo di 50-60 dollari più i costi di spedizione e starete pagando tantissimo per non avere più privacy.

Questo non sarà l’ultimo caso di un giocattolo che si prende troppe libertà con i controlli delle app e che non presta molta attenzione alla sicurezza. Allora cosa dovreste fare?

Dipende dalle preferenze di ognuno, ma ecco cosa mi piace fare quando compro giocattoli per i miei figli o controllo i regali che ricevono per il loro compleanno o per Natale:

1. Decidete se il dispositivo ha davvero bisogno di connettersi in rete. In genere per me è sempre un No, ma c’è qualche eccezione.
2. Stabilite che dati cerca di raccogliere l’app/il giocattolo. Alcuni dei siti che avevamo visitato per i giocattoli dei nostri figli chiedevano una quantità assurda di informazioni: data di nascita, indirizzo, nome, nomi dei fratelli e geolocalizzazione, ad esempio. Una vera ghiottoneria per i ladri di identità.
3. Controllate se potete cambiare la password predefinita del dispositivo. Che ci crediate o no, i miei figli hanno ricevuto un giocattolo che poteva proiettare le favole sul soffitto, ma chiedeva anche di rimuovere le password Wi-Fi dalla rete e bypassava anche le impostazioni di sicurezza del vostro telefono in quanto non poteva memorizzare password complesse.
4. Stabilite se vi sentite a vostro agio con il gioco e se i vostri figli ne hanno davvero bisogno.
5. Ricordatevi che viviamo nell’era digitale e tutti i dispositivi e i siti con informazioni preziose sono oggetto di mira.
6. Leggete le recensioni e controllate i requisiti di sicurezza del giocattolo.

Seguo queste regole anche quando devo comprare dispositivi per me.

Penso che il mio ruolo da genitore sia quello di esserci sempre per i miei figli, per poterli guidare nella giusta direzione. Dar loro qualcosa che in futuro potrebbe danneggiarli non ci fa adempiere a questo compito. A volte dobbiamo essere noi gli adulti e dobbiamo capire che non siamo sempre fighi!