Las acusaciones se producen a través de una queja formal de varios grupos de consumidores dentro de EEUU. En la Unión Europea, varios organismos también están pidiendo investigar a sus fabricantes.
Estos dispositivos utilizan tecnología de reconocimiento de voz para 'escuchar' a quienes juegan con ellos. Se conectan a través de Bluetooth a una aplicación de teléfono móvil, que por lo general pertenece a uno de los padres, y de allí obtienen el acceso a internet con el fin de interactuar con los pequeños y responder a sus preguntas. Para eso, las aplicaciones graban y recolectan conversaciones entre los juguetes y los niños.
En enero de 2015, ya se reveló la vulnerabilidad en el software de Cayla, que permitió que la muñeca fuera 'hackeada'. Y parece que el problema no ha sido resuelto casi dos años después.