I nuovi giocattoli IoT mettono a rischio la privacy dei nostri figli?

La Mattel ha immesso sul mercato qualche tempo fa una bambola Barbie interattiva in grado di connettersi ad internet e interagire con l'esterno attraverso camera e microfono. La sicurezza informatica mette in guardia la vulnerabilità delle informazioni personali che gli hacker potrebbero utilizzare per fini impropri.

Introduzione

Una nuova bambola interattiva per la gioia dei bambini (e degli hacker) per interagire con la famosa Barbie. I ricercatori di sicurezza informatica mettono in guardia tutti gli utenti riguardo la nuova tecnologia per bambini dotata di connessione ad internet con Wi-Fi, camera, microfono e la possibilità di registrare file multimediali su SD card. L'avvento dell'IoT rende tutti gli oggetti fisici connessi a Internet, e in questo insieme non potevano mancare anche i giocattoli rendendoli molto appetibili per gli hacker come "dispositivo di sorveglianza" e mettendo in serio pericolo l'ambiente di casa e la privacy dei bambini. La bambola "Hello Barbie" si connette a Internet via Wi-Fi e dispone di un microfono per registrare la voce, offrendo la possibilità di interagire con frasi di default in linguaggio naturale per attirare l'attenzione di tutti i bambini. Utilizzando WiFi e tecnologia di riconoscimento vocale, la bambola può interagire in modo univoco con ogni bambino attraverso giochi e varie conversazioni con storie e barzellette.

La sicurezza degli Stati Uniti con a capo il ricercatore Matt Jakubowski ha scoperto che la bambola "Hello Barbie" ha una elevata vulnerabilità quando è connessa alla rete Wi-Fi, consentendo alla pirateria informatica di accedere facilmente alle informazioni di sistema.

Le credenziali di autenticazione dei certificati client possono essere utilizzati da malintenzionati per sondare uno dei qualsiasi server cloud. La bambola ascolta una conversazione e quando si preme un pulsante l'audio viene registrato e crittografato per poi essere inviato via Internet su cloud; non appena l'hacker assume il controllo della bambola, le funzionalità di privacy potrebbero essere ignorate. Inoltre, il pieno controllo della rete domestica Wi-Fi attraverso la bambola, può spianare la strada per accedere ad altri dispositivi della smart home e creare seri problemi potenzialmente pericolosi.

L'elettronica delle bambole

L'internet delle cose (IoT) è all'ordine del giorno.  Un giocattolo moderno incorpora ora molti degli stessi elementi di una applicazione industriale degli oggetti: una interfaccia uomo-macchina (HMI), connettività wireless per la raccolta e l'analisi dati cloud-based, e l'intelligenza artificiale (AI).

In particolare, la bambola "Hello Barbie" della Mattel è formata da un microcontrollore EZ-Connect MW300 Wi-Fi che si basa su un ARM Cortex-M4F a 32 bit con DSP e supporto a virgola mobile. La parte comprende un IEEE 802.11 radio Wi-Fi, 512 kB di RAM, un controller di memoria flash accelerato e un set completo di periferiche di I / O (figura 1).

Figura 1: l'interno della bambola interattiva "Hello Barbie" della Mattel

Il dispositivo audio di Barbie è la Nuvoton NAU88U10, un codificatore-decodificatore (codec) monofonico audio low-power wideband con funzioni che includono un equalizzatore grafico a 5 bande, un controllo di livello automatico (ALC), un amplificatore a guadagno programmabile (PGA), I2S standard o interfaccia audio PCM, e un completo phase-locked loop ( PLL) on-chip . Il dispositivo dispone anche di un ingresso differenziale per microfono e un driver integrato da 1 W per altoparlante.

Il pericolo dell'IoT

La connettività wireless è un elemento chiave in qualsiasi sistema degli oggetti e i giocattoli non fanno eccezione. Per le applicazioni a batteria, molti dispositivi industriali/commerciali e medicali utilizzano un protocollo di basso tasso di trasferimento dati, come ad esempio IEEE 802.15.4. Anche se alcuni giocattoli usano Bluetooth, la stragrande maggioranza si basano sulle specifiche IEEE 802.11 (Wi-Fi), poichè è onnipresente nei router wireless a domicilio. Un altro meccanismo di comunicazione nel più ampio mercato degli oggetti è la rete mesh, dove i nodi comunicano direttamente tra di loro in uno schema peer-to-peer senza un gateway di controllo. Le aziende come la Disney Research stanno sviluppando protocolli simili per la comunicazione toy-to-toy che estendono la potenza di IEEE 802.11 Power Savings Mode (PSM).

La IoT presenta una varietà di potenziali rischi per la sicurezza che potrebbero essere sfruttati da malintenzionati per danneggiare i consumatori, compresi i bambini (figura 2). Questi includono l'accesso non autorizzato e l'uso improprio di informazioni personali (come ad esempio le foto di bambini o registrazioni di conversazioni); facilitare attacchi ad altri sistemi (grazie alla possibilità di accedere ai dettagli bancari, password etc.); e la creazione di rischi per la sicurezza personale.

I governi di tutto il mondo sembrano preferire un approccio di ampia base che consta della normativa sulla privacy, piuttosto che regole specifiche per l'Internet degli oggetti. Tuttavia, questo è un mondo nuovo sempre più in crescita, e come il numero di dispositivi e giocattoli collegati aumenta, anche il numero di bambini di essere esposti a rischi cresce notevolmente.

Figura 2: cybersecurity

Conclusioni

L'IoT è una spinta per i giocattoli interattivi intelligenti, un mercato che raggiungerà 8.4 miliardi di dollari entro il 2020 forte della disponibilità a basso costo degli starter kit e dell'elettronica. Nel frattempo, potenziali pericoli per la privacy si fanno decisamente concreti con rischi sulla sicurezza degli utenti. Molte associazioni hanno presentato ricorsi contro giocattoli interattivi con Wi-Fi, sostenendo che essi violano le leggi sulla privacy e possono essere in grado di "intercettare" i bambini e le loro famiglie. In tutto questo, l'IoT rappresenta, di fatto, una strada prolifica per gli hackers, e la sicurezza integrata è un aspetto molto importante per il futuro della tecnologia.

 

 

 

Iscriviti e ricevi GRATIS
Speciale Pi

Fai subito il DOWNLOAD (valore 15€) GRATIS

Una risposta

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti e ricevi GRATIS
Speciale Pi

Fai subito il DOWNLOAD (valore 15€) GRATIS