Un robot giocattolo o una spia?

Si tratta di un robot giocattolo, basato su sistema Android, che consente ai bambini di svolgere attività interattive attraverso il piccolo tablet di cui é dotato.

Le attività che offre il robot giocattolo sono diverse: dai giochi, alle App educative fino alla possibilità di accedere a Internet e di comunicare a distanza con i genitori, collegati mediante l’apposita applicazione installata sullo smartphone.

L’individuazione della falla nel robot giocattolo

Un’analisi condotta da Kaspersky Lab sul robot giocattolo ha evidenziato un dettaglio: in sede di configurazione, il sistema, se non aggiornato all’ultima versione, richiede la creazione di un account e l’inserimento di alcuni dati anagrafici del minore.

Questi dati vengono trasmessi mediante protocollo HTTP in testo non crittografato.

Da un sistema così impostato, vulnerabile e pericoloso, ne deriva la possibilità che i dati inseriti possano essere intercettati da malviventi e potenziali aggressori mediante software di analisi del traffico di rete, per poi intrufolarsi nel sistema del robot e interagire con i bambini al posto e all’insaputa dei genitori.

I rischi sono numerosi. Infatti, agendo in questo modo, i malviventi possono addirittura arrivare a forzare la password dei genitori e sostituirne il proprio account.

La soluzione di Kaspersky Lab

Kaspersky Lab ha segnalato la problematica all’azienda produttrice, che ha prontamente indicato la soluzione e le impostazioni da settare al fine di favorire una trasmissione sicura dei dati mediante protocollo sicuro HTTPS, l’utilizzo dell’ultima versione aggiornata e la risoluzione di un potenziale problema tanto pericoloso per l’incolumità dei minori.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!