A principios de año, un grupo de expertos en ciberseguridad de S2 Grupo, una empresa de España, descubrió que la mayoría de los juguetes inteligentes para niños podían espiar de forma ilícita para interceptar las comunicaciones, suplantar la identidad y robar datos personales, imágenes o sonidos. Además, afirmaron que los niños y sus familias estaban desprotegidos porque estos dispositivos pueden facilitar la ubicación de los menores.
Ahora, para seguir dudando de la fiabilidad de dichos aparatos electrónicos, los analistas de Kaspersky han averiguado que las vulnerabilidades de un popular robot podrían convertir a los niños en objetos potenciales de los ciberdelincuentes para comunicarse con ellos en secreto.
Asimismo, los riesgos asociados a este juguete se extienden al peligro de que puedan verse comprometidos datos sensibles como el nombre, el género, la edad e incluso la ubicación.
¿Por qué el robot no es seguro?
El robot –diseñado para niños– cuenta con el sistema operativo Android, está equipado con una cámara de vídeo y un micrófono, integra inteligencia artificial (IA) para interactuar con los niños por su nombre y ajustar sus respuestas en función del estado de ánimo, se vincula a una aplicación móvil para que los padres sigan el progreso del niño en sus actividades de aprendizaje, es capaz de realizar videollamadas y se conecta a una red WiFi.
Pero, ¿qué problema de seguridad tiene? Los expertos de Kaspersky descubrieron que la API (interfaz de programación de aplicación) responsable de solicitar el nombre y la edad del niño carece de una aplicación de autenticación, un paso que confirma quién puede acceder a los recursos de la red. Por consiguiente, esto permite a los ciberdelincuentes interceptar y acceder a varios tipos de datos a través de la captación y análisis del tráfico de red, además, este fallo les permite explotar la cámara y el micrófono del robot para iniciar llamadas –es importante mencionar que si un niño acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta–.
Ante dicho fallo de seguridad, Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky, afirma en una nota de prensa enviada a los medios de comunicación que "a la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad. Los padres deben estar atentos a la actualización del software de los dispositivos inteligentes y supervisar de cerca las actividades de sus hijos durante el tiempo de juego".
Cómo protegerse de los juguetes inteligentes
Para mantener todos los dispositivos inteligentes, seguros y protegidos, los expertos de Kaspersky recomiendan:
- Mantener los dispositivos actualizados: Actualiza regularmente el firmware y el software de todos los dispositivos conectados. Estas actualizaciones suelen contener parches de seguridad cruciales que solucionan vulnerabilidades.
- Apagar el juguete inteligente cuando no se utilice para evitar la recopilación de datos.
- Investigar antes de comprar: Antes de comprar un juguete inteligente o cualquier dispositivo conectado, es importante informarse de la reputación del fabricante en materia de seguridad y privacidad.
- Tener cuidado con los permisos de las aplicaciones: Solo hay que proporcionar el acceso necesario a funciones y datos, y evitar conceder privilegios excesivos.
- Utilizar soluciones de seguridad fiables que ayuden a asegurar y proteger todo el ecosistema de un hogar inteligente.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios