הצעצוע של ילדיכם עלול לרגל אחריהם
This post is also available in: 
English (אנגלית)
אחת המתנות הפופולריות ביותר השנה הייתה "הלו בארבי", בובת בארבי מחוברת לאינטרנט אשר מקשיבה באופן אקטיבי ומגיבה לילדים בעזרת בינה מלאכותית מתקדמת למדי.
חוקרי אבטחת סייבר מחברת Bluebox Security והחוקר העצמאי אנדרו היי חשפו מספר ליקויי אבטחה באפליקציית המובייל ובאחסון בענן בשימוש אותן בובות בארבי – ליקויים אשר עלולים להיות פתח להאקרים לצותת למשחק הפרטי ביותר שלנו עם הילדים.
“אנחנו מודעים לדו"ח האבטחה של חברת Bluebox Security ועובדים לצד חברת ToyTalk על מנת להבטיח את הבטיחות והאבטחה של "הלו בארבי"," אמרה מישל שידוני, דוברת מטעם יצרנית הבארבי, חברת מאטל.
חברת ToyTalk, אשר אחראים על מאפייני הדיבור בבובה, נמצאים בקשר גם הם עם חברת האבטחה וטוענים כי "כבר תיקנו רבות מהבעיות שהחוקרים העלו," כך אמר המייסד השותף, מרטין רדי, לעיתון הוושינגטון פוסט.
זו אינה הפעם הראשונה בה התגלו פרצות אבטחה בצעצועי ילדים. פרופילים של יותר משישה מיליון ילדים ברחבי העולם נחשפו בעקבות פריצה בחברת VTech, יצרנית צעצועים בהונג-קונג.
“חשוב מאוד לדעת שאם אתם רוצים להשתמש בצעצועים מחוברים [לאינטרנט], לא משנה אם זו בובה אם טאבלט, אתם חייבים להיזהר איזה מידע נשלח אל ומהשרתים, וכיצד הוא מאובטח," אמר אנליסט מידע בכיר בחברת Bluebox, אנדרו בלייך. "ברגע שמידע יוצא משליטתך, זהו – אי אפשר לקחת אותו בחזרה."
“הלו בארבי" פועלת על ידי הקלטת הילדים כאשר לוחצים על כפתור הנמצא על בטנה של הבובה. קובץ אודיו אז נשלח אל השרת לצורך עיבוד, לאחריו הבובה "מדברת" אחת מאלפי תגובות המוקלטות מראש. הורים מוכרחים להסכים לתנאי השימוש של הבובה ולהתקין אותה דרך אפליקציית המובייל.
למרות שהבובה לכאורה בטוחה, החוקרים גילו מספר בעיות אבטחה בולטות, ביניהן ססמאות Hardcoded בתעודות האבטחה. דבר זה יכול לאפשר לתוקף לגלות את הססמה, להתחבר לבובה של הילדים ולהאזין להם בזמן המשחק.
שילוב הטכנולוגיה בצעצועים היא בלתי נמנעת ואף ברוכה. הטכנולוגיה יכולה ליצור עולם חדש ומסעיר של צעצועים אינטראקטיבים אשר אנחנו, כילדים, יכולנו רק לחלום עליהם. אך חברות נדרשות ומוכרחות לקחת את נושא האבטחה ברצינות. אין לאפשר צעצועים אשר חושפים ילדים לסוג כזה של סיכון.
