Especialistas en ciberseguridad reportan la aparición de un nuevo juguete con capacidades de Bluetooth cuyo uso malintencionado permitiría a los actores de amenazas desplegar complejas tareas de espionaje contra los hogares donde se use, afectando tanto a los infantes como a sus padres y otros familiares.
El dispositivo en cuestión es el Chatter Special Edition, que a simple vista es solo un accesorio para agregar función de Bluetooth y un altavoz al clásico teléfono de juguete de Fisher Price, caracterizado por tener ojos, boca y rueditas, un viejo favorito en hogares de todo el mundo.
El lanzamiento de este dispositivo ha sido acompañado por una ambiciosa campaña publicitaria en la que los fabricantes anuncian entusiasmados que este teléfono ya no es implemente un juguete y los niños podrán recibir llamadas telefónicas a través del altavoz y la conexión Bluetooth.
La versión 2021 del dispositivo se conecta a un smartphone y se puede usar como altavoz o para hacer llamadas. Para sorpresa de muchos, el marcado giratorio del dispositivo sí funciona, a diferencia de sus predecesores. Todo esto suena genial, aunque debemos tener cuidado con cualquier dispositivo tecnológico, incluyendo juguetes. Acorde a la firma de seguridad PenTest Partners, Chatter tiene severas fallas que podrían convertirlo en un smartphone de espionaje.
Los investigadores mencionan que Chatter usa un protocolo Bluetooth clásico sin suficientes medidas de seguridad, lo que significa que acepta cualquier solicitud de emparejamiento. En otras palabras, cualquier actor en el rango de Chatter podría conectar un dispositivo Bluetooth y sintonizar lo que se diga dentro del alcance del micrófono del Chatter.
Otros hallazgos interesantes de PenTest Partner incluyen:
- Un actor de amenazas en una ubicación cercana podría usar el teléfono para hablar y escuchar a un niño en su hogar
- Si el auricular del teléfono se deja apagado, el dispositivo responde automáticamente cualquier llamada a un smartphone conectado
- El mismo atacante también puede hacer que suene el teléfono de Chatter, por lo que es probable que responda un niño sin supervisión de adultos
El Chatter ya está agotado, aunque por fortuna solo se vendió en Estados Unidos. Otra buena noticia es que el teléfono de juguete, sin capacidades tecnológicas, está disponible a nivel casi global por menos de $20 USD.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad