Lejos queda la época en la que los entrañables furbies llegaron a ser considerados por la NSA estadounidense como potenciales espías en miniatura, un mito desmentido por la compañía. Ahora sí vivimos en la época de los juguetes conectados al Internet de las Cosas y es necesario extremar las precauciones.
Por Andrea Núñez-Torrón Stock
Ciudad de México, 13 de diciembre (SinEmbargo/TICbeat).- Que una muñeca de porcelana te guiñe un ojo en medianoche o los juguetes se rebelen como en Toy Story forma parte del imaginario infantil colectivo, pero a día de hoy, proliferan muchos juguetes y dispositivos de ocio conectados que pueden jugar una mala pasada a pequeños y mayores de la casa. Desde muñecos interactivos, robots infantiles y drones a videoconsolas o tabletas, las amenazas cibernéticas acechan con la expansión global del Internet de las Cosas.
A día de hoy nos enfrentamos, por una parte, a un mercado lúdico infantil cada vez más amplio y segmentado -en el que los juguetes conectados son muy demandados por los niños-, y la carencia de soluciones de ciberseguridad suficientes para que estos juguetes protejan a sus consumidores, convirtiendo a muchos productos en brechas que abren el paso a potenciales peligros.
ALGUNOS CASOS SONADOS DE JUGUETES PELIGROSOS
En los últimos tiempos saltaron a la fama por motivos poco honrosos juguetes peligrosos como el Smart Toy Bear de Fisher Price, un peluche aparentemente inofensivo con un mini ordenador Android 4.4 que no estaba lo suficientemente protegido, por lo que a través de él era posible acceder a las imágenes y vídeos que captaba su cámara incorporada e incluso al micrófono que permitiría escuchar al niño.
También se podía penetrar en la plataforma de registro de clientes y tener acceso a los datos del niño que utilizaba el juguete o conocer los momentos en los que lo usaba. Y aunque el fabricante ha reparado a día de hoy el problema de software, no es ha sido un caso aislado.
Por su parte, un reciente estudio realizado por el Consejo de Consumidores Noruego (Forbrukerradet), revela que dos juguetes conectados a la red: la muñeca Cayla y el robot i-Que también presentan fallos preocupantes relativos a la seguridad y la privacidad de los menores, ya que siguiendo algunas pautas sencillas cualquiera podría tomar el control de los juguetes mediante un smartphone, hablando y escuchando a través del producto sin necesidad de acceder físicamente al mismo.
Una de las averiguaciones de Forbrukerradet es que las cosas que el niño le dice a la citada muñeca son transferidas a la compañía estadounidense Nuance Communications, especializada en tecnologías de reconocimiento de voz, reservándose la compañía el derecho de utilizar esta información con terceros.
Además, la muñeca viene con determinadas frases preprogramadas que promocionan diferentes productos, entre ellos, películas norteamericanas de dibujos animados con los que el proveedor de la aplicación tiene una relación comercial. Consumerist o la OCU se han hecho eco de esta información y han advertido de los riesgos de estos juguetes.
10 CONSEJOS FUNDAMENTALES ANTE LOS JUGUETES CONECTADOS
“Los consumidores deben entender que mientras un dispositivo pueda estar conectado a la web u otros dispositivos y no esté asegurado, se puede acceder sigilosamente y usarse para la ventaja de un ciberdelincuente”, dice Nick FitzGerald, investigador principal de la compañía ESET, que reveló que en Australia, cada hogar tiene 9 dispositivos conectados.
Toma las siguientes precauciones con las compras navideñas “conectadas” de tus hijos:
1. Hay que cambiar la contraseña de acceso tras abrir el juguete y sacarlo de la caja: Debes tener en cuenta que todos estos dispositivos vienen de fábrica con un usuario y clave predeterminada más sencilla de averiguar por parte de los hackers. Aquí te hablamos de algunas características esenciales para lograr las contraseñas seguras. Entre ellas, mayúsculas y minúsculas, caracteres especiales y números, extensión larga y ausencia de referencias personales.
2. Compra juguetes asociados a la edad de los niños: Para ello, revisa la edad recomendada en el etiquetado del dispositivo.
3. Controla a los amigos virtuales de tus hijos: Para evitar a ciberdelincuentes, acoso en la red y problemas de ciberbullyng, revisa las solicitudes de amistad o los chats internos de los juegos, para saber de qué habla y con quién habla el menor.
4. Actualiza siempre el software, puesto que las actualizaciones incluyen parches de seguridad útiles para la protección del usuario ante riesgos como el malware, que afecta a la mitad de dispositivos de los españoles.
5. Comprueba la política de privacidad de los gadgets: Aquellos dispositivos que soliciten direcciones, nombres, números de teléfono y detalles sobre la vida de los niños también podrían constituir un punto de acceso para los gadgets.
6. Investiga si el modelo de juguete u otros productos de la marca han experimentado vulnerabilidades de seguridad o riesgos de privacidad anteriores. Para ello, busca en Google el nombre de la compañía acompañado de alguna palabra clave como estafa, fraude, vulnerabilidad o seguridad. ¿Merece la pena? Si la respuesta es afirmativa, al menos realiza todos los cambios de configuración posibles para apuntalar su privacidad.
7. Bloquea las cámaras y apaga el juguete o gadget por completo cuando no esté siendo usado. Además, ignora y desactiva las características del gadget consideradas de alto riesgo.
8. Utiliza redes WiFi protegidas y de confianza y ten una buena clave para proteger tu router doméstico de posibles ladrones o gorrones-
9. No proporciones datos de medios de pago online como Paypal a tus hijos, ni les des acceso a tu tarjeta bancaria o claves de aplicaciones fintech. De lo contrario, podrían realizar compras dentro de la aplicación.
10. Blinda con soluciones de seguridad todos tus wearables y dispositivos conectados para que no se conviertan en un coladero para las ciberamenazas: De lo contrario, los hackers podrían acceder a tus datos personales mediante móviles o tabletas, que estén previamente conectados con los juguetes de los más pequeños, y realizar acciones de phishing, secuestro o robo de datos personales e introducción de malware.
