מומחים מזהירים: בובת ברבי מרגלת אחריכם
מוחמי אבטחה אמריקנים גילו כעת שכאשר הברבי מחוברת ל-Wi-Fi, הבובה למעשה חשופה לפריצה ויכולה להתאפשר גישה קלה לפרטי החשבון של בעלי הבובה, לקטעי אודיו מוקלטים ואף גישה ישירה למיקרופון של הבובה - ואפילו למחשב האישי
מומחי אבטחה בארצות הברית הזהירו בימים האחרונים כי לא אחרת מאשר ברבי, הבובה האהובה, יכולה לרגל אחרי ילדיכם מבלי שישמו לב. המומחים טוענים כי בובת הברבי החדשה של חברת "מאטל" בשיתוף חברת "טויטוק", שיכולה לנהל אינטרציה עם המשתמש ומתחברת לרשת אלחוטית, בעצם נתונה לפריצות אפשריות של האקרים, שיכולים להפוך אותה למכשיר מעקב נייד אחר ילדים ולהאזין לשיחות שלמות ואינטימיות, ואולי אף לגנוב מידע על בעלי הבובה.
הבארבי החדשה, שנקראת "הלו בארבי", הושקה במרס האחרון בתוך "הבובה האינטראקטיבית הראשונה בעולם". הבובה יכולה למעשה "לשמוע" קול של ילד ולהגיב אליו, באופן דומה לאפליקציית "סירי" של אפל, "נאו" של גוגל או "קורטנה" של מייקרוסופט. הבובה מתחברת לאינטרנט באמצעות Wi-Fi, ויש לה מיקרופון שמקליט את קולות המשתמשים ושולח את המידע לגורם שלישי, שמעבד אותו לפני התגובה, שנעשית בשפה טבעית ומותאמת ללקוח.
אבל חוקרי אבטחה אמריקנים גילו כעת שכאשר הברבי מחוברת ל-Wi-Fi, הבובה למעשה חשופה לפריצה ויכולה להתאפשר גישה קלה למערכת המידע שלה, לפרטי החשבון של בעלי הבובה, לקטעי אודיו מוקלטים ואף גישה ישירה למיקרופון של הבובה. זו טענה שהיא לא בדיוק חדשה, ולא פעם נטען כי חפצים או צעצועים המצריכים חיבור לאינטרנט כרוכים גם בסיכון.
אחד מהחוקרים אמר לרשת NBC כי "אפשר לקחת את המידע הזה ולגלות איפה נמצא ביתו או משרדו של מישהו. זה רק עניין של זמן עד שנצליח להחליף את השרתים שלהם בשלנו ולגרום לבובה גם להגיד מה שאנחנו רוצים". ברגע שהחוקרים הצליחו להשתלט על המקום שאליו הנתונים של הבובה נשלחים, האופציות הרבות לסוגי חטטנות פוטנציאליים כבר היו ברורות, כאשר בראשן - האזנה לשיחות והקלטתן.
"להשתלט" על הבובה
הפרט המדאיג ביותר במקרה הזה הוא ככל הנראה הפשטות שבה אפשר "להשתלט" על הבובה. המידע שמאוחסן בברבי יכול גם לאפשר להאקרים להשתלט על רשת ה-Wi-Fi של בית כלשהו, למשל, ובכך לקבל גישה גם למכשרירים אחרים הנתונים לאותה הרשת, לגנוב מידע אישי ולגרום לבעיות רבות עבור הבעלים של המוצר, ואולי אף מבלי שהם כלל ישימו לב.
מנכ"ל חברת "טויטוק" אורן ג'ייקוב אמר תחילה כי "חוקר נלהב דיווח שהוא מצא קצת מידע וקרא לזה 'האקינג'. בעוד הדרך שבה השתמש החוקר למצוא את המידע הזה לא הייתה ברורה מאליה ולא הייתה ידידותית למשתמש, חשוב להדגיש שכל האינפורמציה הזו הייתה כבר נגישה באופן ישיר לכל לקוחות 'הלו בארבי' באמצעות האפליקציה של הבובה".
בהמשך מסר ג'ייקוב שהבעיה הספציפית שאפשרה את החדירה תוקנה. בהודעה לאתר "גיזמודו" אמר: "עבדנו עם החוקרים ואנחנו מעריכים את החשיפה האחראית שלהם לגבי הבובה. אנחנו מעריכים שהם יידעו אותנו לגבי הרגישויות הרלוונטיות בנושא האבטחה, וטיפלנו בכולן".
מחברת "מאטל" לא נמסרה תגובה רשמית בנושא לכלי תקשורת בארצות הברית.
לא מדובר בפרשייה הראשונה הקשורה לבובה השנויה במחלוקת הזו. כשהושקה לראשונה טענו גורמים שונים כי שיחותיהם האיטימיות של ילדים עם בובתם למעשה מוקלטות ומנותחות, ולפיכך יש לאסור את מכירת הבובה שמפרה את פרטיותם של הילדים.
