Urso “inteligente” da Fisher-Price permitia acesso a dados da criança
Empresa de segurança detectou que brinquedo interactivo permitia que hackers tivessem acesso aos dados pessoais das crianças.
Hoje, tudo nas nossas vidas é inteligente – as televisões, os telefones, os relógios. Até os ursos de peluche. Em Setembro, a multinacional de brinquedos Fisher-Price anunciou uma parceria com uma empresa de tecnologias para criar um novo brinquedo, o “Smart Toy”. O urso é um brinquedo pedagógico interactivo, com todo o cérebro de um computador, que fala, ouve e grava o que a criança diz. A ideia da Fisher-Price é que quanto maior for a interacção entre o brinquedo e a criança, melhor será a adaptabilidade do urso ao seu dono. O “Smart Toy” tem reconhecimento visual e auditivo, e pela ligação à web consegue saber a hora do dia, a meteoreologia e eventos mundiais.
É claro que para a tecnologia do urso se manter actualizada, é necessária uma ligação à Internet. E como a tudo o que está ligado à internet, é possível piratear o brinquedo.
Uma empresa de segurança de Boston, a Rapid7, detectou que a aplicação do brinquedo da Fisher-Price tinha uma série de falhas de segurança que permitiriam a qualquer hacker ter acesso ao nome, género e idade da criança, entre outros dados, que utilizasse o urso. Após a detecção destas falhas por parte da Rapid7, a Fisher-Price corrigiu os erros e disse em comunicado que a situação foi remediada e que “não há razões para crer que a informação dos clientes tenha sido acedida por qualquer pessoa não autorizada”.
No final de 2015, a empresa de brinquedos tecnológicos VTech foi pirateada e expôs a informação de cerca de 5 milhões de utilizadores. Ainda que os hackers não tenham tido acesso a números de cartões de crédito, ficaram com acesso a informação como nomes, e-mails, moradas, e passwords. Alguma dessa informação dizia respeito a crianças.
Outras preocupações é a possibilidade de, a partir de um brinquedo com acesso à internet, os hackers poderem ter acesso a outros instrumentos tecnológicos e instalar vírus e malware nas redes da família, e daí poderem roubar informação.
No que toca a falhas de segurança, esta pode não ter sido séria, mas as conclusões da Rapid7 demonstra quão vulneráveis os consumidores se estão a tornar ao terem todas estas tecnologias “inteligentes” nas suas vidas, com acesso a tanta informação privada.
