Według przedstawicieli agencji zajmującej się m.in. nadzorem nad telekomunikacją łącze bluetooth, w które wyposażona jest zabawka, jest źle zabezpieczone, przez co może zostać wykorzystane przez hakerów do podsłuchiwania bawiącego się lalką dziecka.
Lalka Cayla potrafi odpowiadać na pytania dziecka dzięki połączeniu z internetem.
Niemiecka agencja ostrzega jednak, że jeśli lalka padnie ofiarą hakerów wówczas to cyberprzestępca może - za jej pośrednictwem - rozmawiać z dzieckiem.
Ostrzeżenie wydane przez niemiecką agencję jest pokłosiem interwencji Stefana Hessela, studenta z Uniwersytetu Kraju Saary.
Według niego haker znajdujący się w promieniu 10 metrów od lalki może uzyskać dostęp do jej systemu głosowego oraz mikrofonu, w który jest wyposażona.