Para estas navidades, Fisher-Price quiso relanzar su clásico teléfono de juguete Chatter con el añadido de conexión Bluetooth para que los niños pudieran hablar con sus padres o familiares que les llamaran. Resulta ser simplemente un altavoz con micrófono integrado, pero a la hora de la verdad, resulta tener un preocupante fallo de seguridad.
El teléfono no estuvo mucho tiempo a la venta, porque se agotó rápidamente mientras se acumulaban las listas de espera. Pero ahora podría estar en problemas porque investigadores de seguridad del Reino Unido detectaron inmediatamente un problema potencial. Con sólo el manual de instrucciones online, los investigadores temían que un fallo de diseño pudiera permitir a alguien utilizara el Chatter para espiar.
Chatter es el juguete estrella de Fisher Price para las navidades, y también es un agujero de seguridad preocupante
Ken Munro, fundador de la empresa de ciberseguridad Pen Test Partners, declaró al portal TechCrunch que el principal problema es que el Chatter no cuenta con un proceso de emparejamiento seguro que impida la conexión de teléfonos no autorizados dentro del alcance del Bluetooth. Es decir, cualquiera puede conectarse y escuchar.
Mattel, que fabrica el teléfono Chatter, dijo que el teléfono se desconecta si no se establece la conexión o una vez que se produzca el emparejamiento; sólo se puede descubrir dentro de un estrecho margen de tiempo y requiere el acceso físico al dispositivo. Pero en varias pruebas se vio que el Chatter se puede dejar encendido y comprobar que el proceso de emparejamiento por Bluetooth no se desconectaba después de más de una hora.
Munro preguntó qué pasaría si llamában al teléfono conectado al Chatter, con lo cual el Chatter sonó. A continuación, volvió a llamar al Chatter, esta vez sin haber descolgado el auricular. Con el auricular descolgado, el Chatter respondió automáticamente a la llamada, y activaba inmediatamente el micrófono del auricular, loq ue permitía escuchar el audio ambiental de fondo.
El Chatter que ha lanzado Fisher Price no tiene una aplicación nativa, y Mattel dijo que el teléfono Chatter fue lanzado como un artículo promocional limitado y un giro lúdico en un juguete clásico para adultos. Pero Munro afirma que le preocupa que la falta de emparejamiento seguro del Chatter pueda ser aprovechada por un vecino cercano o un atacante decidido, o que el Chatter pueda ser entregado a los niños, que podrían entonces activar el fallo sin saberlo.
Fuente: Tech Power Up