Qué niño no querría un juguete ‘inteligente’. Muchos de nosotros sólo han soñado acerca de esas cosas durante nuestra infancia, pero estos días, juguetes inteligentes de conexión a Internet se están rápidamente convirtiendo en la nueva normativa. Pronto, los niños se pregunta por qué una muñeca o un osito de peluche de su infancia no hablar o moverse, les permite enviar mensajes y videos, etcetera. Y eso es de esperarse, como avances tecnológicos. Hay un pequeño problema, gadgets conectados a Internet, incluyendo juguetes, no son tan seguros como debe ser.
Con la rápida y creciente popularidad de Internet de las cosas, los desarrolladores necesitan para mantenerse al día con las tendencias y producir más y conexión a Internet más gadgets. Lamentablemente, con esta producción acelerada, seguridad sufre. Los desarrolladores pueden parecer más allá de ciertos riesgos de seguridad con el fin de hacer un lanzamiento más rápido y podrían poner usuarios en peligro al hacerlo. Y los más vulnerables, los niños.
Por qué los juguetes conectados a Internet pueden ser peligrosos
La persona promedio no puede considerar incluso los riesgos de seguridad cuando compra un gadget Internet de las cosas, especialmente algo tan inofensivo como un juguete. Sin embargo, este desconocimiento podría estar poniendo ellos o información personal de sus hijos en riesgo. Usted sería sorprendido cómo cosas vulnerables que se conectan a Internet, y los juguetes no son diferentes. Y porque su público objetivo es los niños, los desarrolladores deben ser especialmente cuidadosos acerca de su seguridad. Por desgracia, la realidad es bastante diferente.
Los juguetes inteligentes son notoriamente inseguras. Y si mira lo que son, no es sorprendente. Son esencialmente un equipo que se conecta a Internet. Puede ser una versión bastante básica, pero todavía es una computadora. Y no importa lo avanzado es, cuando un ordenador se conecta a Internet, se vuelve vulnerable. Un hacker podría tomar ventaja de las vulnerabilidades, y podría tener graves consecuencias.
Tomemos un ejemplo. Usted compra a su hijo un Trent inteligente el oso de peluche. Remotamente puede grabar un mensaje para su hijo utilizando una aplicación, y el oso de peluche se juega cuando el niño presiona un botón determinado. Ellos incluso se notificará cuando aparezca un mensaje por el parpadeo del corazón del oso de peluche. Parece bastante conveniente. Ahora, imagine si alguien que no era capaz de grabar un mensaje a su hijo. Una persona no autorizada podría tener acceso al juguete de su hijo, grabar mensajes, extracto de la información personal almacenada, etcetera. Sin duda suena espeluznante. Eso es lo que especialista en seguridad Bill Buchanan padres de advertencia. Un article de BBC informó recientemente sobre los peligros de comprar un juguete inteligente para un niño, y en él, Buchanan explicó que es posible hackear esos osos de peluche y almacenar los mensajes para el niño a escuchar.
“Una interfaz de navegador le da control de qué tan rápido late el corazón de Trent y – crucial – la capacidad de su propio mensaje de audio en circuitos de Trent, la ranura” Informes de la BBC.
Buchanan es un especialista en seguridad por lo que es la única razón que él intenta hackear juguetes inteligentes para descubrir las vulnerabilidades que podría reportar a los fabricantes para que los juguetes se convierten en más seguro. Sin embargo, advierte que “hackers menos éticos no sólo encontrará cualquier debilidad, posteo en la web para que cualquiera pueda replicar”.
Tal vez se pregunte, ha alguien con malas intenciones hackeada realmente un juguete inteligente antes de, o es simplemente hipotética. La respuesta es, lamentablemente, sí.
En febrero, serias preocupaciones fueron levantados cuando una base de datos que contienen información personal y grabaciones de voz de CloudPets toys fue públicamente disponible para que cualquiera pueda acceder sin contraseña. Un report por el investigador de seguridad Troy Hunt revela que existían más de 2 millones de grabaciones de voz. Es grabaciones privadas más de 2 millones de niños y sus padres comunicación, posiblemente exponer datos personales altamente sensibles.
No podemos esperar que los niños a entender cómo un juguete utilizan podría ser puesta en peligro. Sin embargo, si usted está dispuesto a comprar un juguete inteligente para un niño, necesita ser consciente de los riesgos. Es por ello necesario considerar algunas cosas antes de hacer una compra.
Lo que debes saber de cuando compras un juguete conectados a Internet
Una de las primeras cosas que usted necesita considerar antes de comprar un juguete inteligente es cómo funciona. ¿Tiene una cámara, un micrófono, etcetera.? Piense en los diferentes escenarios donde esas características podrían utilizarse contra usted. Revise la política de privacidad para saber qué tipo de información se recopila, cómo se almacena/transferido y utilizado. Si le resulta difícil entender la política, fue probablemente hecho intencionalmente para ser así, que debe levantar las campanas de alarma en tu cabeza. Si usted no puede entender, es mejor no comprarlo. Un par de cosas demasiado buscan en una política de privacidad de la clave es: quién tiene acceso a los datos recogidos, si se le notificará en caso de un incumplimiento/encontrado vulnerabilidades de seguridad, y si se le informará sobre los cambios realizados en las políticas de privacidad e información a revelar.
Compruebe el fabricante para incidentes relacionados con violaciones y seguridad cibernética. ¿Si la empresa estuvo involucrada en uno, cómo lidiar con ella? ¿Informan a los clientes? ¿Cómo para mejorar su seguridad después del incidente? Considerar todas las cosas antes de hacer una compra.
Si usted ha decidido proceder con la compra, todavía hay un par de cosas que necesita hacer. A menudo, los padres se les pide a crear cuentas de usuario para configurar completamente el juguete, y se aconseja poner en como poca información como sea posible. Si no es obligatorio, mejor no proporcionarla. Tenga especial cuidado al crear las contraseñas. No sólo se pegan a un defecto o una forma fácil de adivinar, como ‘password‘. A pesar de las innumerables advertencias, muchos usuarios todavía elegir contraseñas que requieren segundos para adivinar, como ‘12345’ o ‘qwerty’. En lugar, crear una contraseña que contiene una mezcla de alta y minúsculas, números y símbolos especiales. Más difícil es recordar, mejor.
Juguetes inteligentes, como son conexión a Internet, todas las cosas no son tan seguros como deberían. Que esto va a cambiar en un futuro cercano. Pero hasta que eso ocurra, los padres a estar más atentos.