Barbies parlantes y sus posibles implicaciones en seguridad

hellobarbie

Parecía una broma pero no. Mattel ha anunciado recientemente en la feria anual del juguete celebrada la semana pasada en Nueva York una versión actualizada de su popular muñeca, bautizada como Hello Barbie. En esta ocasión no se trata de nuevos modelos de ropa o complementos para la muñeca más famosa del mundo. Lo que los creativos de Mattel han pensado para modernizar su buque insignia es dotar a Barbie de cierta “inteligencia” (y no es porque fuera rubia y no la tuviera ya) que permita mantener una conversación con su propietario.

Conversando con la rubia más famosa

Tampoco es que la idea de implementar cierta inteligencia artificial en un dispositivo (ya se trate de un móvil o un juguete) sea especialmente nueva. Un concepto similar ya causo cierto revuelo cuando Apple incorporó Siri al iPhone, llegando a producirse situaciones curiosas o incluso cómicas como la mostrada en la popular comedia The Big Bang Theory, donde uno de sus protagonistas se enamoraba de este asistente.

De hecho, otras compañías siguieron sus pasos y, por ejemplo, Microsoft diseñó su propio asistente, de nombre Cortana y basáda en la inteligencia artificial que acompaña al Jefe Maestro en la saga de videojuegos Halo.

Así pues, parece un paso incluso lógico que los más pequeños (o no tan pequeños) de la casa interaccionen con uno de sus juguetes preferidos. Más aún si tenemos en cuenta el auge de las aplicaciones para móviles que permiten interaccionar (o por lo menos lo aparentan) con todo tipo de mascotas y personajes virtuales.

¿Un nuevo vector de ataque?

En el caso de este nuevo modelo de Barbie, se ha anunciado que incorporará conexión WiFi y un chip integrado, características que junto a la inteligencia artificial proporcionada por los servidores de la empresa ToyTalk, serán las responsables de que la interacción con los dueños de la muñeca sea lo más natural posible, aprendiendo de sus reacciones y gustos para adaptar y personalizar las respuestas a cada usuario.

Pero claro, cada vez que aparece un nuevo dispositivo que se conecta al Internet de las cosas, los que trabajamos en seguridad empezamos a pensar en los problemas que pueden producirse y, en este caso, y habiendo menores de por medio, este tema es especialmente preocupante.

Imaginemos por un momento que la conexión que realiza esta muñeca Barbie a través de una red WiFi es interceptada por alguien con no muy buenas intenciones y, en lugar de contactar con los servidores adecuados, se empiezan a lanzar improperios o respuestas inadecuadas para un menor. Este sería solo un ejemplo puesto que, si nos ponemos a imaginar otro tipo de ataques podríamos incluso modificar el firmware del chip integrado y poner la muñeca a la escucha para convertirla en una excelente herramienta de espionaje.

Conclusión

Al final, se trata de una característica añadida por una empresa que trata de innovar en algo tan clásico como son las muñecas. El problema es, como siempre, que la implementación de estas nuevas se ha de realizar de forma responsable y sin dejar la seguridad de lado. En caso de no hacerse así, no nos extrañaría ver en unos meses alguna presentación titulada “Pwning Hello Barbie for the lulz” en alguna de las conferencias de seguridad que se celebran en varias partes del planeta.

Josep Albors

El “adware” de Lenovo y sus implicaciones para la seguridad