No compre "juguetes inteligentes" conectados a Internet para sus hijos
Justo cuando pensabas que los juguetes parlantes no podían ser más molestos, los nuevos juguetes conectados a Internet como el Furby Connect y el i-Que Intelligent Robot son más inteligentes que sus predecesores, lo que permite a tu hijo hacer preguntas, obtener respuestas, enviar mensajes de audio y mucho más. Y gracias a los agujeros de seguridad sin parche, también son más peligrosos.
No sólo muchos de estos juguetes están recolectando información que puede ser robada, pero algunos de ellos incluso pueden permitir que los atacantes hablen con su hijo a través de los juguetes. Y seguro, muchos dispositivos conectados a Internet tienen problemas de seguridad, pero estos dispositivos están dirigidos a sus hijos. ¿Realmente vale la pena el riesgo de comprarles un juguete conectado a Internet que es sólo un poco mejor que un juguete normal?
Muchos juguetes contienen agujeros de seguridad que los hackers pueden explotar
La seguridad informática es compleja. Grandes empresas tecnológicas como Google, Microsoft y Facebook invierten toneladas de recursos para mantener su información segura, y hacerlo es a menudo un objetivo móvil. Las empresas de juguetes no siempre se toman las cosas tan en serio.
Sitio tecnológico ¿Cuál? descubrió que cuatro de cada siete juguetes inteligentes probados pueden ser fácilmente pirateados a través de Bluetooth, porque simplemente no toman las medidas necesarias para asegurar la conexión. Los juguetes vulnerables incluían Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy y CloudPets.
Con un simple truco de Bluetooth, un atacante simplemente necesitaría conectarse al dispositivo con su teléfono, después de lo cual, según el juguete, podría controlar su movimiento, enviar un archivo de audio o incluso escribir un mensaje de que el juguete hablaría en voz alta al niño. Usted puede imaginar el tipo de problema que alguien que está parado fuera de su casa podría causar hablando con su hijo a través de su juguete.
Y esta es sólo la noticia más reciente sobre el tema. A principios de este año, el investigador de seguridad Troy Hunt descubrió que CloudPets, una línea de juguetes que le permite enviar y recibir grabaciones de voz, había dejado su base de datos completa de 2 millones de grabaciones de niños y padres -abiertas a Internet, para que cualquiera las pudiera coger. VTech, una empresa que fabrica tabletas de juguete y computadoras portátiles para niños, perdió toneladas de información personal para niños y padres (incluidas las direcciones de los hogares) en una violación de datos públicos. Alemania incluso ha prohibido los relojes inteligentes de niños como "dispositivos ilegales de espionaje" después de que se demostrara que eran inseguros.
Algunas de estas empresas incluso han sido demandadas por no tener claro qué datos se transmiten a Internet y se comparten con terceros.
Muchas de estas compañías no se preocupan por solucionar problemas
Uno pensaría que repetidas brechas de seguridad y controversias encenderían un fuego bajo estas compañías para hacerlo mejor... pero hasta ahora, ese no ha sido el caso. De hecho, cuando muchos de estos temas fueron descubiertos, los investigadores en cuestión intentaron revelarlos a las compañías, pero muchos de ellos fueron cepillados o ignorados por completo. Por ejemplo, esto es lo que Hasbro tenía que decir a ¿Qué? sobre la vulnerabilidad de Furby:
Hasbro, el creador de averías, nos dijo que se toma nuestro informe "muy en serio", pero cree que las vulnerabilidades que hemos expuesto requieren que alguien esté cerca del juguete y posea el conocimiento técnico para rediseñar el firmware.
Nos sentimos seguros de la forma en que hemos diseñado tanto el juguete como la aplicación para ofrecer una experiencia de juego segura ", añadió la empresa. El juguete Furby Connect y la aplicación Furby Connect World no fueron diseñadas para recopilar el nombre, la dirección, la información de contacto en línea de los usuarios (por ejemplo, nombre de usuario, dirección de correo electrónico, etc.) ni para permitir a los usuarios crear perfiles que permitan a Hasbro identificarlos personalmente, y la experiencia no graba tu voz ni usa el micrófono de tu dispositivo ".
Esto parece indicar que Hasbro no ve ningún problema con su inseguro juguete. ¿Quién quiere apostar si lo arreglarán o no?
Otras compañías fueron más receptivas, y esperamos que esos dispositivos reciban actualizaciones de software. Pero muchos no lo harán. Después de todo, sólo hay que mirar con qué frecuencia los viejos teléfonos Android reciben actualizaciones, y esos son los principales fabricantes de tecnología, no las empresas de juguetes.
El riesgo no vale la pena el beneficio
Mira, hasta cierto punto, Hasbro tiene razón: un atacante necesitaría estar dentro del alcance de Bluetooth para que la hazaña Furby funcione, y el alcance de Bluetooth no es particularmente largo (aproximadamente 30 pies). También tendrían que saber dónde vive un niño con el juguete. Pero Bluetooth puede pasar a través de las paredes y los dispositivos Bluetooth se transmiten a todo el mundo con un teléfono inteligente, así que si alguien estaba lo suficientemente decidido, todo lo que tendría que hacer es caminar por la calle esperando a que aparezca un juguete. Si usted está en un vecindario con casas más pequeñas cerca de la calle (o en un edificio de apartamentos para familias), es más fácil de lo que piensa.
No queremos sonar como si estuviéramos asustados aquí: aunque no sea un riesgo enorme, es más probable que tu Amazon Echo te espíe a ti, y todos somos más asustadizos cuando se trata de la seguridad de los niños que la nuestra. Los niños son blancos fáciles para ne' er-do-wells en el Internet, si es espeluznante Peppa Pig videos destinados a asustarlos o algo más nefasto. No importa cuán grande o pequeño sea el riesgo, la mayoría de nosotros vamos a ser conservadores -especialmente cuando la recompensa que acompaña a ese riesgo es pequeña.
Y esa es la verdadera conclusión final. Un secuestrador probablemente no se va a sentar afuera de su casa intentando hackear los juguetes de sus hijos. Pero, ¿son los juguetes lo suficientemente novedosos como para justificar el riesgo? Muchos de estos juguetes se anuncian para niños de 2 o 3 años de edad. Parece poco probable que un niño de 2 o 3 años de edad va a apreciar las características de un juguete inteligente conectado a Internet frente a cualquier otro oso parlante.