barbie

La “Barbie inteligente” puede convertirse en un dispositivo de vigilancia si se hackea. Habíamos visto algo similar en CSI Cyber —aunque no en Mr. Robot, sorprendentemente—, pero estas historias de la ficción parece que siempre quedan en eso, historias. A veces se nos olvida que la realidad la iguala y, en ocasiones, la supera con holgura.

Para que nos entendamos, una muñeca llamada Hello Barbie, vendida como la “primera muñeca interactiva del mundo”, capaz de escuchar a un niño y responderle con su propia voz —muy a lo Siri, Google Now o Cortana—, se conecta a Internet vía Wi-Fi. Además, cuenta con un micrófono interno que recoge la voz de los niños, y después envía esa grabación a terceros que la procesan antes de responder usando lenguaje natural.

Todo esto está muy bien, pero un investigador de seguridad llamado Matt Jakubowski descubrió que, cuando se conecta a la red, la muñeca es vulnerable a los ataques, permitiendo a cualquier hacker un acceso fácil al sistema de información de la muñeca, información de cuentas, archivos de audio grabados y acceso directo al micrófono.

Es una cuestión de tiempo que podamos hacer que diga lo que a nosotros nos apetezca. (Matt Jakubowski)

Según dijo Jakubowski a la NBC, se podría “coger esa información y encontrar una casa particular o el negocio de dicha persona. Es una cuestión de tiempo que podamos reemplazar sus servidores con los nuestros y hacer que diga lo que a nosotros nos apetezca.

¿Qué consecuencias tiene este hack?

Una vez que se consigue controlar la base de datos a la que se envían las grabaciones, las posibilidades de espionaje eran más que evidentes. La muñeca escucha una conversación si se presiona un botón en ella y el sonido se graba y se cifra antes de mandarlo por Internet, pero en cuanto un hacker consiga controlar la muñeca las funciones de privacidad pueden neutralizarse.

Fue la facilidad con la que se podía comprometer el hardware del juguete lo que le resultó más preocupante a Jakubowski. La información almacenada podría permitir a los atacantes apoderarse de una red inalámbrica doméstica, y desde ahí conseguir acceso a otros dispositivos conectados a internet, robar información personal y causar otros problemas a los propietarios, posiblemente sin su conocimiento. Esto es un problema inherente al Internet of Things, y es un ejemplo claro de lo que puede pasar si los hackers se infiltran en todos los aparatos conectados de una casa.

No es la primera vez que Hello Barbie se cuestiona por su gestión de la privacidad. Cuando se lanzó el juguete en marzo, activistas pro-privacidad advirtieron de que las conversaciones íntimas de un niño con su muñeca estaban grabándose y analizándose, y que por eso mismo no se debería vender.

Con una Hello Barbie en manos de un niño que la lleve a donde él y sus padres vayan, este aparentemente inocente juguete podría convertirse en un inmejorable dispositivo de vigilancia oculto para hackers malintencionados. De momento y según informan en The Guardian ni Mattel, ni Toytalk —fabricantes de la muñeca— se han pronunciado sobre este asunto. De momento la noticia en Estados Unidos ya ha salido de los medios tecnológicos, y en la NBC ya han publicado un vídeo con Jakubowski explicando de qué va el asunto:

Hackear un muñeco inteligente es muy fácil

En PenTestPartners llevaron a cabo una investigación similar con otro muñeco parlante e inteligente: un juguete llamado My Friend Cayla. Los investigadores identificaron cuatro posibles ataques principales para este juguete:

  • Sibling stalker, que modifica los contenidos de la base de datos del teléfono móvil del niño. Esto se debe a que My Friend Cayla es un dispositivo Bluetooth vestido de muñeca, por lo que se debe asociar a un dispositivo.
  • Ataques Man In The Middle. El hacker se colocaría entre la interfaz ADB del teléfono e Internet y modificaría las respuestas conforme transitan.
  • Colocar una puerta trasera en la propia muñeca.
  • Emparejamiento aleatorio, en el que cuando el dispositivo principal al que está asociada la tarjeta Bluetooth de la muñeca desaparece de su rango, y por tanto se puede aprovechar para asociar un dispositivo aleatorio a la muñeca.
No es necesario un programa complejo como este para hackear estos juguetesNo es necesario un programa complejo como este para hackear estos juguetes

Teniendo esto en cuenta, se decidieron por un ataque Man In The Middle. Primero necesitaban el código PIN del teléfono. Esto debería ser fácil de conseguir, porque al ser dispositivos de niños o bien tienen un PIN simple, o bien no tienen PIN en absoluto.

Lo siguiente sería conectarse por ADB al dispositivo para modificar el diccionario de la muñeca. Para hacerlo se ha de acceder a la ruta adecuada, y después copiar el archivo del diccionario al ordenador desde el que se realiza la conexión.

Por último, se debe volcar el archivo de diccionario en un cliente SQLite y modificarlo. Los investigadores consiguieron cambiar la respuesta al comando “Hola” por “Podría estar ofreciendo suciedad hacker directamente a tus hijos”, entre otras cosas. Esto da miedo.

Volviendo a Hello Barbie, en Somerset Recon ya han desmontado a la muñeca para intentar investigar mejor sus fallos de seguridad. 

Evidentemente estos muñecos inteligentes no son seguros, y en una sociedad conectada como en la que vivimos hoy en día estos aspectos deberían cuidarse mucho más.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?