Barbie Hello er en snakkende dukke som skal kunne gi brukeren svar på tiltale. Men hvordan er det med sikkerheten for barnas stemmedata? (Bilde: Mattel, Shutterstock)

Snakkende Barbie kan være sikkerhetstrussel

Mattels nye leke får pepper fra sikkerhetseksperter.

Stadig flere av tingene vi omgir oss med er tilkoblet nett, og de yngste er ofte racere til å ta i bruk slik teknologi. En trend vi ser stadig mer til er leker som på det ene eller andre viset er koblet til Internett, enten direkte eller via en smarttelefon og app. Men hvordan er det med sikkerheten for de yngste?

Det er ikke mange dagene siden det ble kjent at selskapet VTechs nettbrett og dingser for de yngste var hacket. Millioner av brukere ble påvirket av innbruddet, der hackerne fikk med seg 190 gigabyte data. Blant disse dataene skal også barns profilbilder ha vært inkludert.

Kryptering, sikkerhet og Barbie

Vtech mistet nylig hele 190 gigabyte data om flere millioner brukere, i hovedsak barn og deres foreldre.
Vtech mistet nylig hele 190 gigabyte data om flere millioner brukere, i hovedsak barn og deres foreldre. Foto: Vtech

I etterkant av innbruddet har sikkerhetseksperter vist at utveksling av passord og sikkerhetsspørsmål knapt har vært sikret med kryptering i det hele tatt.

Men Vtech fra Hong Kong er ikke alene om å lage produkter for barn. Mattel er en svært kjent leketøysprodusent, og en av årsakene er naturligvis Barbie-dukkene som selskapet har produsert i en årrekke. Men det er først nylig Barbie har blitt koblet til skyen.

Det er Washington Post som nå melder om at den snakkende dukken «Hello Barbie» nå kommer med sine egne sikkerhetsproblemer.

Sender barnets stemme til skyen

Dukken har innebygget mikrofon, trådløst nett og en knapp i beltespennen som aktiverer stemmesystemet. Det barnet sier til dukken blir tatt opp, sendt inn til en server og så brukt til å la dukken respondere med en rekke forhåndsdefinerte svar. En mobilapp hører til for å sette opp løsningen.

Slikt krever naturligvis sitt når det kommer til sikkerhet, og menneskene i Bluebox Security har tatt en nærmere titt på det nye Barbie-produktet.

Ett av de viktigste elementene de avdekket var at passordet for kommunikasjon mellom dukken og mobilappen var kodet fast i selve appen. Dermed kan ikke hverken bruker eller utvikler uten videre endre passordet, og dersom ondsinnede får tak i det kan de enten skaffe seg tilgang på dataene eller skrive sin egen alternative Barbie-app som samler inn informasjon.

Kunne tvinges ned på eldre kryptering

Også ved oppstart av lekene skal sikkerheten være tynn. Ettersom dukken setter opp sitt eget usikrede nettverk i prosessen, vil appen i utgangspunktet koble seg til et hvilket som helst ukryptert nettverk med Barbie i navnet.

En sårbarhet som hevet flere øyenbryn i fjor er de såkalte Poodle-angrepene, som går ut på å tvinge tilkoblet utstyr ned på eldre krypteringsformer. Målet er å gjøre innbrudd i dataene enklere. Også her skal Hello Barbie ha vært utsatt, men disse problemene skal være ordnet.

Både Mattel og tjenesteleverandøren Toytalk uttaler til Washington Post at de har fått med seg sikkerhetsrapporten, og jobber aktivt for å sikre produktene.

Finnes sikkerheten som er god nok for de yngste?

Mattel sier det likevel godt selv i sin egen produktbeskrivelse; «ingen former for dataoverføring kan garanteres helt mot innbrudd eller andre typer misbruk». Dermed kan det være fornuftig å vite litt hvilke typer data barnets leker samler inn, hvor de lagres og hvordan.

Stadige sikkerhetstrusler er noe vi foreløpig må leve med, men det gjøres stadige nyvinninger. Ikke alle nyvinninger virker like godt innledningsvis, noe vi fikk se da sikkerhetseksperter brøt seg inn i fingersensorene på HTC One Max og Samsungs Galaxy S5.

(Kilder: Washington Post, Troyhunt.com, BBC)

Kommentarer (5)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen