Advierten sobre los riesgos de los juguetes inteligentes: desde grabar a los niños hasta robar a los padres

Las pantallas no son el único reto de crianza que los padres deben superar. Los juguetes inteligentes son también un riesgo del que deben estar atentos, porque se han descubierto diferentes formas en las que los niños podrían ser vulnerables.

Kaspersky, empresa de ciberseguridad, analizó un robot de juguete que tiene funciones de una tablet, un altavoz y un celular. Este dispositivo está diseñado para interactuar con niños a través de una pantalla táctil, micrófono y altavoz, y encontraron que es una plataforma ideal para llevar a cabo algunos ataques cibernéticos.

• Videollamadas no autorizadas:

Uno de los riesgos identificados fue la capacidad de los atacantes para realizar videollamadas a estos juguetes inteligentes. El sistema del proveedor emitía tokens de sesión de vídeo a cualquier persona que tuviera tanto el ID del robot como el ID del padre.

A través de métodos sencillos, delincuentes podían acceder a información personal del niño, como nombre, edad y dirección IP, lo que plantea un peligro para la privacidad de los menores.

• Secuestro de cuentas:

Ante la falta de medidas de seguridad del dispositivo, los atacantes tienen la posibilidad de obtener información detallada sobre la cuenta de los padres vinculada al robot.

Allí podrían ver datos como direcciones de correo electrónico y números de teléfono, la información personal quedaba expuesta, dando la oportunidad de un ataque más peligroso, como el secuestro completo de la cuenta.

Gracias a esto, el ciberdelincuente podía desvincular el robot de la cuenta real de los padres y conectarlo a la suya propia, dejando a los padres indefensos y sin poder volver a tener el control.

• Carga de firmware modificado:

Otro riesgo destacado fue la falta de seguridad en el proceso de actualización del software. La ausencia de firmas digitales en los paquetes de actualización permitía a los atacantes cargar firmware malicioso, otorgándoles control total sobre los movimientos del robot.

Con este tipo de ataques podía espiar a través de las cámaras y realizar llamadas, herramientas que dan paso a situaciones de peligro como acoso o abuso.

Ante el descubrimiento de estas vulnerabilidades, la empresa de ciberseguridad dispuso toda su información a los fabricantes del juguete para que realizaran las correcciones, evitando que los niños quedaran expuestos.

Aunque este incidente puede sonar como un caso aislado en el que solamente un juguete fue vulnerable, el crecimiento de la tecnología en esta industria puede generar otras situaciones similares, porque después de que un dispositivo esté conectado a internet las posibilidades de sufrir un ciberataque son altas.

Para garantizar una experiencia segura para los niños, se recomienda lo siguiente:

• Investigar antes de comprar:

Antes de adquirir un nuevo juguete inteligente, es crucial leer reseñas de usuarios y buscar informes de seguridad. Es importante conocer la reputación del fabricante y la seguridad de los productos antes de llevarlo a casa.

• Conceder permisos con cuidado:

Al sincronizar aplicaciones móviles con dispositivos inteligentes, como juguetes, se debe ser cauteloso al otorgar permisos. Lo mejor es limitar el acceso solo a funciones necesarias y evitar que estos productos puedan ver información personal como imágenes, contactos o acceder a la cámara.

• Apagar dispositivos no utilizados:

Para evitar posibles amenazas de espionaje, se recomienda apagar los juguetes inteligentes cuando no estén en uso. Adicionalmente, cerrar el obturador de la cámara o cubrirla puede ser útil para evitar que alguien vea a través de ella.

• Mantenerse informado sobre actualizaciones:

Estar atento a las actualizaciones de seguridad del juguete. Para eso los fabricantes están publicando continuamente información y cómo debe ser el proceso, ya que las nuevas versiones pueden corregir problemas de ciberseguridad.