Un error del nuevo "Chatter" de Fisher-Price puede convertirlo en un teléfono espía

La vulnerabilidad podría permitir que un actor escuchara a escondidas todo lo que se diga alrededor del micrófono del Chatter, entre otros riesgos.

Guardar

Teléfono 'Chatter' de Fisher Price.
Teléfono 'Chatter' de Fisher Price.

El "Chatter Telephone" es sin lugar a dudas uno de los juguetes más míticos y exitosos de Fisher Price. Se lanzó por primera vez en 1961 y a día de hoy todavía puede encontrarse en el mercado por 12,95 euros.

Además, Mattel celebró el 60º aniversario de este teléfono sonriente sacando una nueva versión para adultos que vio la luz el pasado mes de octubre y que incorporaba conexión Bluetooth como gran novedad. Así, al conectarlo con cualquier teléfono móvil, ya sea Android o iOS, el "Chatter Telephone" se convierte en un teléfono completamente funcional para hacer o recibir llamadas y también se puede utilizar como altavoz.

Vídeo de presentación del último teléfono "Chatter" de Fisher Price

Tiene una vulnerabilidad que puede convertirlo en un teléfono espía

La nueva edición del teléfono Chatter se puso a la venta únicamente en Estados Unidos por 60 dólares y no pasó mucho tiempo en el mercado. Se agotó rápidamente a medida que aumentaba su demanda y las listas de espera. Sin embargo, la compañía de ciberseguridad PenTest Partners ha descubierto que tiene una grave vulnerabilidad que podría transformarlo en un teléfono espía.

"Desafortunadamente, se ha prestado poca o ninguna consideración a la privacidad y la seguridad", lamenta Ken Munro, el fundador de PenTest Partners, en la publicación que ha compartido para explicar los fallos que han encontrado.

Según indica, el teléfono Chatter utiliza un protocolo de Bluetooth clásico que no tiene un proceso de emparejamiento seguro, lo que significa que acepta cualquier solicitud de emparejamiento. Por lo tanto, cualquier actor que esté dentro de su alcance podría conectar un dispositivo Bluetooth y escuchar a escondidas todo lo que se diga alrededor del micrófono del Chatter. Y no solo eso, Pen Test Partners también ha descubierto estos otros riesgos:

  • Además de escuchar,  el actor de amenazas podría usar el teléfono para hablar con el niño teniendo incluso la posibilidad de hacer que suene, "por lo que es probable que conteste el niño sin supervisión", señala la empresa.
  • Gente cercana (vecinos o viandantes) pueden conectar sus dispositivos de audio Bluetooth y usarlo para molestar.
  • Si el auricular del teléfono se deja apagado, el dispositivo responde automáticamente cualquier llamada a un smartphone conectado.

"Creemos que Fisher Price / Mattel deberían explicar por qué eligieron no implementar un proceso de emparejamiento más seguro", afirma Ken Munro. "(…) No creemos que esto sea aceptable. ¿Cómo es que Fisher Price no aprendió de problemas de seguridad similares expuestos en los juguetes para niños hace varios años? Un proceso de emparejamiento mejorado podría implicar la presión de un botón adicional para forzar el dispositivo a un modo que permita el emparejamiento", apunta.

En su publicación, el fundador de Pen Test Partners también alienta a Mattel a tomar "medidas urgentes para abordar este problema" y asesora a todos los que han comprado una nueva versión del teléfono "Chatter" de Fisher Price, ofreciendo las medidas que se deben aplicar para mitigar estas vulnerabilidades.

Según recoge Tech Crunch, Mattel ha sido informada de estos hallazgos y su portavoz Kelly Powers ha asegurado que la compañía está "comprometida con la seguridad y va a investigar estas demandas".