Parece que hoy cualquier cosa está conectada a la red, y los juguetes no son la excepción. Expertos en seguridad informática señalan que múltiples dispositivos ideados para los niños cuentan con conexión a Internet o la capacidad de ser controlados a través de una app, entre otras características interactivas y, aunque esto parece muy atractivo para los padres, en ocasiones el uso de uno de estos juguetes podría exponer a los niños a extraños en cualquier parte de Internet, por lo que es necesario saber más sobre la seguridad de estos dispositivos.
Desafortunadamente, no todos los juguetes con conexión a Internet han demostrado ser seguros, pues presentan deficiencias en sus medidas de seguridad o vulnerabilidades de software que, de ser explotadas, permitirían a un actor de amenazas acceder al dispositivo con el propósito de contactar al niño usuario. A continuación se presenta una lista de algunos de los juguetes inteligentes más inseguros, por lo que se recomienda evitar su compra.
Máquina de karaoke
Dos de estos juguetes fueron analizados: Singing Machine SMK250PP y el micrófono de TENVA, disponible en Amazon, ambos con conexión Bluetooth. Durante el análisis los expertos descubrieron que ninguno de estos juguetes pide autenticación en la conexión Bluetooth, por lo que cualquier actor de amenazas dentro del rango de conexión (alrededor de 10 metros) podría tratar de enviar mensajes al dispositivo, mismos que serían escuchados por los niños.
Por si fuera poco, los expertos en seguridad informática afirman que estos dispositivos son vulnerables a una variante de ataque conocida como “ataque de segundo orden”, que implica el uso de una máquina de karaoke para poder tratar de controlar otros dispositivos inteligentes activados por voz, como un smart speaker.
Walkie-talkies Vtech KidiGear
El fabricante afirma que estos walkie-talkies están protegidos con cifrado y, aunque el análisis reveló que esto es verdad, también se detectó que el proceso de emparejamiento entre ambos dispositivos podría ser comprometido por un actor de amenazas. El análisis reveló que un actor de amenazas sólo requiere de un par de estos walkie-talkies para emparejarlos con los walke-talkies del niño objetivo; este escenario es aún más peligroso que el anterior, pues a diferencia de la conexión Bluetooth, estos dispositivos cuentan con un alcance de hasta 200 metros. A pesar de que este ataque requiere que se presenten otras variables, no deja de representar un escenario de riesgo para los niños que usan estos dispositivos.
FFB15 Bloxels Build Your Own Videogame, fabricado por Mattel
El riesgo de seguridad en este juguete está relacionado con el portal web Bloxels, creado por Pixel Press. Cualquier usuario de este juguete puede crear, cargar y jugar un videojuego a través de un smartphone o tableta, no obstante, el análisis demostró que no existe restricción alguna para cargar material inapropiado en la plataforma. El contenido inapropiado puede ser restringido o eliminado, pero primero se debe enviar un reporte a Bloxel, lo cual puede tomar un tiempo considerable.
Juguete interactivo Sphero Mini
Este juguete fue diseñado para ayudar a los niños a aprender a codificar, pero presenta diversas fallas de seguridad. En primer lugar, su conexión Bluetooth no cuenta con autenticación, aunque este podría ser el menor de sus problemas. Del mismo modo que Bloxels, los expertos en seguridad informática mencionan que cualquier usuario podría subir contenido inapropiado (principalmente lenguaje ofensivo) a la plataforma de Sphero.
Juguete interactivo Boxer
Este pequeño robot requiere de la descarga de una app para su funcionamiento y, aunque no se requiere crear una cuenta para acceder a la app, es posible para los padres crear una cuenta en línea para supervisar el uso del juguete, es ahí donde radica el peligro, pues estas cuentas son fáciles de hackear, lo que pondría en riesgo los datos personales del propietario de la cuenta.
Los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan verificar las especificaciones de cada juguete inteligente antes de hacer una compra, pues es altamente probable que las medidas de seguridad sean deficientes, por lo que tal vez quiera pensar dos veces antes de llevar uno de estos dispositivos a su hogar.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad