Cuidado con los “juguetes inteligentes” que se conectan a Internet

Justo cuando pensabas que los juguetes para hablar no podían ser más molestos, los nuevos juguetes conectados a Internet como el Furby Connect y el robot inteligente i-Que son más inteligentes que sus predecesores, lo que permite que tu hijo haga preguntas, obtenga respuestas, envíe mensajes de audio y más. . Y gracias a los agujeros de seguridad sin parches, también son más peligrosos.

Muchos de estos juguetes no solo recopilan información que puede ser robada, sino que algunos de ellos incluso permiten que los atacantes hablen con su hijo a través de los juguetes. Y seguro, muchos dispositivos conectados a Internet tienen problemas de seguridad, pero estos dispositivos están dirigidos a sus hijos. ¿Realmente vale la pena el riesgo de comprarles un juguete conectado a Internet que es solo un poco mejor que un juguete normal?

Muchos juguetes contienen agujeros de seguridad que los hackers pueden explotar

La seguridad informática es compleja. Las grandes empresas tecnológicas como Google, Microsoft y Facebook invierten una gran cantidad de recursos para mantener su información segura, y hacerlo es a menudo un objetivo móvil. Las empresas de juguetes no siempre toman las cosas tan en serio.

Sitio de tecnología que? descubrió que cuatro de cada siete juguetes inteligentes probados podrían ser fácilmente pirateados a través de Bluetooth, porque simplemente no toman las medidas necesarias para asegurar la conexión. Los juguetes vulnerables incluyen el Furby Connect , el robot inteligente i-Que , Toy-Fi Teddy y CloudPets .

Con un simple truco de Bluetooth, un atacante simplemente necesitaría conectarse al dispositivo con su teléfono, después de lo cual podría, dependiendo del juguete, controlar su movimiento, enviar un archivo de audio o incluso escribir un mensaje que indique que el juguete hable en voz alta al niño. Puede imaginar el tipo de problemas que una persona que se encuentra afuera de su casa podría causarle al hablar con su hijo a través de su juguete.

Y esta es solo la noticia más reciente sobre el tema. A principios de este año, el investigador de seguridad Troy Hunt descubrió que CloudPets, una línea de juguetes que le permite enviar y recibir grabaciones de voz, había dejado su base de datos completa de 2 millones de grabaciones (de niños y padres) abierta a Internet, para que cualquiera las pueda agarrar. . VTech, una compañía que fabrica tabletas de juguete y computadoras portátiles para niños, perdió toneladas de información personal para niños y padres (incluidas las direcciones de sus casas) en una violación de datos públicos. Alemania incluso ha prohibido los relojes inteligentes para niños como “dispositivos de espionaje ilegales” después de que se demostró que eran inseguros .
Algunas de estas empresas incluso han sido demandadas por desconocer qué datos se transmiten a Internet y se comparten con terceros.

Muchas de estas empresas no se preocupan por solucionar los problemas

Usted pensaría que las repetidas violaciones de seguridad y la controversia encenderían un incendio en estas empresas para mejorar … pero hasta ahora, ese no ha sido el caso. De hecho, cuando se descubrieron muchos de estos problemas, los investigadores en cuestión intentaron divulgarlos a las compañías, pero muchos fueron descartados o ignorados por completo . Por ejemplo, esto es lo que Hasbro dijo sobre la vulnerabilidad de Furby:

El fabricante de Furby, Hasbro, nos dijo que toma nuestro informe “muy seriamente”, pero cree que las vulnerabilidades que hemos expuesto requieren que alguien esté cerca del juguete y posea los conocimientos técnicos para volver a diseñar el firmware.

“Nos sentimos confiados en la forma en que hemos diseñado tanto el juguete como la aplicación para ofrecer una experiencia de juego segura”, agregó la firma. “El juguete Furby Connect y la aplicación Furby Connect World no fueron diseñados para recopilar el nombre, la dirección, la información de contacto en línea de los usuarios (por ejemplo, el nombre del usuario, la dirección de correo electrónico, etc.) o para permitir que los usuarios creen perfiles para permitir que Hasbro los identifique personalmente. y la experiencia no graba su voz ni utiliza el micrófono de su dispositivo ”.
Esto parece indicar que Hasbro no ve ningún problema con su juguete inseguro. ¿Quién quiere apostar si lo arreglarán?

Otras compañías fueron más receptivas y, con suerte, esos dispositivos recibirán actualizaciones de software. Pero muchos no lo harán. Después de todo, solo mire con qué frecuencia los teléfonos Android antiguos reciben actualizaciones, y esos son los principales fabricantes de tecnología, no las compañías de juguetes.

El riesgo no vale la pena el beneficio

Mire, hasta cierto punto, que Hasbro tiene razón: un atacante tendría que estar dentro del alcance de Bluetooth para que la vulnerabilidad de Furby funcione, y el alcance de Bluetooth no es particularmente largo (alrededor de 30 pies). También tendrían que saber dónde vive un niño con el juguete. Pero Bluetooth puede pasar a través de las paredes, y los dispositivos Bluetooth se transmiten a todos con un teléfono inteligente; por lo tanto, si alguien tenía la determinación suficiente, todo lo que tendrían que hacer es caminar por la calle esperando que aparezca un juguete. Si estás en un vecindario con casas más pequeñas cerca de la calle (o en un edificio de apartamentos ideal para familias), es más fácil de lo que piensas.

No queremos sonar como si estuviéramos asustados aquí: si bien puede que no sea un riesgo enorme, es más probable que su espía Echo de Amazon , y todos somos ciertamente más asustadizos cuando se trata de la seguridad de los niños que nosotros. somos los nuestros Los niños son blancos fáciles para los que nunca hacen pozos en Internet, ya sean videos espeluznantes de Peppa Pig destinados a asustarlos o algo más infame. No importa cuán grande o pequeño sea el riesgo, la mayoría de nosotros vamos a ser conservadores, especialmente cuando la recompensa que acompaña a ese riesgo es pequeña.

Y esa es la verdadera línea de fondo aquí. Es probable que un secuestrador no se siente fuera de su casa intentando hackear los juguetes de sus hijos. Pero, ¿son los juguetes lo suficientemente novedosos como para justificar el riesgo? Muchos de estos juguetes están anunciados para niños de 2 o 3 años. Parece poco probable que un niño de 2 o 3 años aprecie las características de un juguete inteligente conectado a Internet frente a cualquier otro oso parlante.

camisetas lol

1 comentario en “Cuidado con los “juguetes inteligentes” que se conectan a Internet”

  1. Muy bueno el artículo.
    Conocéis el renting de impresoras en málaga para empresas y pymes?
    Somos distribuidores oficiales Rex Rotary (Grupo Ricoh). Esto nos permite trabajar con la marca de copiadoras más versátil que existe actualmente para empresas.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *