Italiani scovano falla in app per bimbi

Giocattoli "smart" e applicazioni per bambini sempre di più nel mirino degli hacker, ghiotti di informazioni e "target" sensibili. L'ultima vulnerabilità di questo tipo, che potenzialmente ha esposto dati e contenuti rivolti a minori, è stata scovata da un team di esperti italiani di sicurezza informatica. L'app in questione è Magic Kinder, disponibile anche in Italia, la cui chat fino a pochi giorni fa era a rischio intrusione da parte di hacker. Magic Kinder, sviluppata da Magic Group, filiale di Ferrero International, è un'applicazione ludica per i più piccoli che tra le varie funzioni annovera il "Family Diary", una specie di social network ristretto che i bambini possono creare con i loro familiari e gli amici per condividere contenuti, anche foto e messaggi.

Questo spazio, spiega all'ANSA Carlo Pelliccioni di Hacktive Security, non era "privato" come avrebbe dovuto: chiunque con delle competenze informatiche poteva riuscire a violarlo, non solo visualizzando i contenuti condivisi ma anche modificando le informazioni del profilo, inviando foto e messaggi di testo. La vulnerabilità, scoperta "per caso" dal ricercatore Massimo Bozza cui la nipotina aveva chiesto di installare l'app sullo smartphone, permetteva anche di "registrarsi con dati falsi". "L'abbiamo segnalata alla compagnia l'8 e il 14 marzo", spiega Pelliccioni. Dall'azienda non è arrivata nessuna risposta ai ricercatori italiani ma sia l'app per Android - che vanta oltre mezzo milione di download - sia quella per iOS (Apple) risultano aggiornate a pochi giorni fa. Hacktive Security ha quindi ripetuto un controllo e le vulnerabilità, fa sapere via e-mail, "risultano risolte".

La falla di Magic Kinder, cui potenzialmente sono stati esposti anche utenti italiani, non è che l'ultimo episodio di rischio per la sicurezza e la privacy dei bambini. Col proliferare di bambole che si collegano a internet, canali online per i bimbi, smartphone e tablet in versione "kids" aumentano i dati sensibili che gli hacker prendono di mira. Il caso più grosso è quello dell'azienda VTech, di Hong Kong, che solo pochi mesi fa ha dovuto ammettere una falla nel suo negozio online che ha esposto i dati di oltre 6,3 milioni di bambini. Nell'ultimo anno ha fatto discutere anche la Hello Barbie, "connessa" a internet e dotata di microfono, che alcuni ricercatori hanno dimostrato essere alla portata di cyber-criminali. A inizio febbraio un'atra società di sicurezza ha scoperto che l'orsacchiotto "smart" di Fisher-Price aveva una falla che permetteva possibili violazioni dei dati biografici del bambino.

Negli Usa a fine gennaio è partita un'indagine per verifiche di sicurezza nientemeno che sui baby monitor connessi a internet. Tra le intrusioni segnalate perfino hacker riusciti a "parlare" ai bambini attraverso i dispositivi e un sito web dove venivano trasmessi in streaming i filmati da apparecchi violati.