fbpx

Los peligros de los juguetes inteligentes

Conozca los peligros de los juguetes inteligentes.

Recientemente, los analistas de Kaspersky han descubierto que las vulnerabilidades de un popular robot y juguete inteligente podrían llegar a convertir a los niños en objetivos potenciales de los ciberdelincuentes. Los puntos débiles les permitirían hacerse con el control del sistema del juguete y usarlo para comunicarse en secreto con los niños mediante un videochat, sin la necesidad de consentimiento de los padres. Vale la pena destacar que, los riesgos asociados a la aplicación del sistema robótico se extienden al peligro de que tienen la capacidad de poder verse comprometidos datos sensibles como lo son; el nombre, el género, así como la edad e incluso la ubicación de los usuarios.  ¡Todos los detalles sobre los peligros de los juguetes inteligentes a continuación!

Conozca los peligros de los juguetes inteligentes

El robot, el cual ha sido diseñado para niños, cuenta con sistema operativo Android y se encuentra equipado con una cámara de vídeo y un micrófono. Aprovecha la Inteligencia Artificial (IA) para reconocer e interactuar con los niños por su nombre y ajustar sus respuestas en función del estado de ánimo del pequeño, familiarizándose con ellos. Cabe destacar que, para poder aprovechar todo el potencial del juguete, los padres tienen que descargar la aplicación en su dispositivo móvil. Mediante esta aplicación, los padres tienen la posibilidad de seguir el progreso del niño en sus actividades de aprendizaje e incluso iniciar una videollamada con el niño a través del robot.

Según se informa, durante la configuración inicial, se indica a los padres que conecten el juguete a una red Wi-Fi, lo vinculen a su dispositivo móvil y, posteriormente, suministren el nombre y la edad del niño. Durante esta fase, los expertos de Kaspersky han descubierto un problema de seguridad sin duda preocupante: la API (interfaz de programación de aplicaciones) responsable de solicitar esta información escasea de aplicación de autenticación, un paso que confirma quién tiene la capacidad de poder acceder a los recursos de la red. Es de aclarar que, esto permite a los ciberdelincuentes interceptar y acceder a diversos tipos de datos (incluyendo entre otras cosas el nombre del niño, su género, así como su país de residencia e incluso su dirección IP) a través de la captación y análisis del tráfico de red.

Incluso, no se debe pasar por alto mencionar que, este fallo también les permite explotar la cámara y el micrófono del robot, iniciando llamadas directas a los usuarios, saltándose la autorización necesaria de la cuenta de los padres o tutores. Es crucial dar a conocer que, si un niño acepta esta llamada, un ciberatacante tiene la capacidad de poder comunicarse de forma encubierta. En estos casos, el ciberdelincuente podría manipular al usuario, para que abandone la seguridad de su hogar o influyendo en él para que adopte conductas de riesgo.

Además, tiene que tener presente que, los problemas de seguridad de la aplicación móvil de los padres o tutores podrían llegar a permitir a un ciberdelincuente hacerse con el control remoto del robot y obtener acceso no acreditado a la red. Usando métodos de fuerza bruta para recuperar la contraseña de 6 dígitos (OTP), y sin límite de intentos fallidos, también podrían llegar a conectar a distancia el robot a su propia cuenta, con lo que su propietario perdería el control del dispositivo.

Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky ha afirmado, “A la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad. A pesar de la creencia común de que un precio más alto implica una mayor seguridad, es esencial entender que incluso los juguetes inteligentes más caros pueden no ser inmunes a las vulnerabilidades que los atacantes pueden explotar. Por ello, los padres deben examinar detenidamente las reseñas de los juguetes, estar atentos a la actualización del software de los dispositivos inteligentes y supervisar de cerca las actividades de sus hijos durante el tiempo de juego”.

Entendiendo todo esto, es importante señalar que, para poder mantener todos los dispositivos inteligentes, seguros y protegidos, los expertos de Kaspersky recomiendan lo siguiente:

  • Primero que nada, mantener los dispositivos actualizados: es necesario que actualice regularmente el firmware y el software de todos sus dispositivos conectados, incluidos los juguetes inteligentes. Es de resaltar que, estas actualizaciones suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.
  • Así mismo se encuentra “investigar antes de comprar”: debe saber que, antes de comprar cualquier juguete inteligente o cualquier dispositivo conectado, es realmente importante informarse de la reputación del fabricante en materia de seguridad y privacidad. Hay que escoger dispositivos de marcas conocidas que den prioridad a la seguridad y proporcionen actualizaciones periódicas.
  • Otro aspecto vital es “tener cuidado con los permisos de las aplicaciones”: es primordial revisar y limitar los permisos concedidos a las aplicaciones móviles asociadas al dispositivo inteligente. Únicamente hay que proporcionar el acceso necesario a funciones y datos, y evitar otorgar privilegios colosales.
  • Aunque no lo crea, es crucial apagar el juguete inteligente cuando no se use para evitar la recopilación de datos. Si, así es, por lo tanto, si el dispositivo posee micrófono, hay que guardarlo en un lugar de difícil acceso cuando no esté activo, y cubrir o desviar las cámaras cuando no se estén utilizando.
  • Finalmente, es necesario usar soluciones de seguridad confiables, que ayuden a asegurar y proteger todo el ecosistema de un hogar inteligente.

Deja un comentario