Advierten sobre vulnerabilidades que pueden ser aprovechadas por piratas informáticos en artículos infantiles conectados al Internet.
18/11/17 | Por Noticias TNE
La firma de apoyo al consumidor Which?, en asociación con el grupo alemán Stiftung Warentest, prendió la alarma sobre la falta de seguridad digital de varios juguetes inteligentes y urgen a los retailers a removerlos de sus anaqueles debido a que se aproximan las fechas decembrinas y apuntan a ser un regalo popular entre los niños.
La investigación arrojó que juguetes como Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy y CloudPets podrían usarse para comunicarse con los niños que juegan con ellos debido a vulnerabilidades encontradas en sus protocolos de autenticación de Bluetooth o Wi-Fi. Muy poco conocimiento técnico fue requerido para hackear los juguetes debido a que de acuerdo a los investigadores, no se necesitó de ninguna contraseña o NIP para ganar el acceso.
“Los juguetes conectados se están volviendo cada vez más populares, pero como muestra el estudio, cualquiera que esté considerando comprar uno debe tener mucha precaución”, dijo Alex Neill, director general de productos y servicios para el hogar en Which? “La seguridad debe ser la prioridad absoluta de cualquier juguete. Si eso no se puede garantizar, entonces los productos no deberían venderse”.
Estas fueron las vulnerabilidades encontradas:
· Furby Connect de Hasbro: es posible conectarse a este juguete, que puede recibir actualizaciones por Internet, con cualquier dispositivo Bluetooth a una distancia de 10 a 30 metros.
· i-Que Intelligent Robot de Vivid: cualquier persona puede descargar su aplicación, conectarse con un i-Que dentro de su rango y hacerlo decir cualquier tipo de frase. La empresa que lo fabrica ya tiene otro aparato prohibido en Alemania por la misma problemática.
· CloudPets de Spiral Toys: son animales de peluche con los que amigos pueden enviar y recibir mensajes de voz pero su conectividad es fácilmente penetrada. La preocupación es similar con Toy-Fi Teddy.
Compañías responden
Entre las acusaciones, varias de las empresas responsables han dado su postura sobre el caso. La British Toy and Hobby Association, de la cual son miembros Hasbro y Vivid, lanzó un comunicado donde menciona: “La industria se toma sus responsabilidades muy en serio… se invierte fuerte en la seguridad de los juguetes, la protección de datos y privacidad de los mismos”.
“Entendemos que las circunstancias en las que estas investigaciones tuvieron lugar dependen de un conjunto perfecto de circunstancias y la manipulación de los juguetes y el software que hacen que el resultado sea muy poco probable en la realidad.”
Te puede interesar también:
