En af de de mere populære julegaver i år, den internetopkoblede Hello Barbie-dukke, kan vise sig at være en åben bagdør ind til børneværelset. Det skriver sikkerhedsfirmaet Bluebox. Wifi-Barbie benytter sig af en app, der lytter til børnene og “taler” med dem. Men app’en er angiveligt smækfyldt med sikkerhedshuller, der kan give eventuelle hackere adgang til at lytte med – og derigennem opsnappe følsomme informationer.
App’en, der er lavet til både iOS og Android, indeholder flere problemer, påpeger Bluebox. Værst er det, at app’en automatisk tilslutter brugerens mobiltelefon til wifi-netværk, der har “Barbie” i navnet. På den måde kan en hacker snyde mobilen over på et usikkert netværk. Samtidig er app’ens autentificering af en ældre version, der beviseligt kan misbruges af hackere.
Samtidig har firmaet ToyTalk, der har lavet Hello Barbie for Mattel, ikke sikret sine servere godt nok, idet de er sårbare overfor det såkaldte POODLE-angreb. Et hul, der har været kendt i mere end et år.
Ifølge Bluebox har ToyTalk rettet en del af problemerne efter henvendelse fra sikkerhedsfirmaet. Bluebox skriver også, at det ikke bare er Mattel og ToyTalk, der har problemer med sikkerheden, men at det er et generelt problem med internetopkoblede dimser – de såkaldte Internet of Things.