Pueden verse comprometidos datos sensibles de los menores como su nombre, género, edad y ubicación
Contrario a la creencia de que un juguete inteligente caro es más seguro, es fundamental dar prioridad a su valor educativo y de entretenimiento, pero también a la opción de poder actualizar el software del dispositivo para evitar vulnerabilidades que pongan en riesgo a los niños, expuso Kaspersky.
“A la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad”, alertó Nikolay Frolov, analista principal de seguridad del ICS CERT de la firma de ciberseguridad.
Indicó que a pesar de la creencia común de que un precio más alto implica una mayor seguridad, es esencial entender que incluso los juguetes inteligentes más caros pueden no ser inmunes a las vulnerabilidades que los atacantes pueden explotar.
Lee: Las credenciales robadas son una de las principales formas de acceso para la ciberdelincuencia: ESET
Por ello, apuntó, los padres deben examinar detenidamente las reseñas de los juguetes, estar atentos a la actualización del software de los dispositivos inteligentes y supervisar de cerca las actividades de sus hijos durante el tiempo de juego.
Los analistas de Kaspersky han descubierto vulnerabilidades en un popular robot y juguete inteligente, que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes.
Indica que los puntos débiles les permitirían hacerse con el control del sistema del juguete y utilizarlo para comunicarse en secreto con los niños a través de un videochat, sin necesidad de consentimiento de los padres.
Subraya que los riesgos asociados a la aplicación del sistema se extienden al peligro de que puedan verse comprometidos datos sensibles como el nombre, el género, la edad, incluso, la ubicación de los usuarios.
Kaspersky detalla que el robot, diseñado para niños, cuenta con sistema operativo Android y está equipado con una cámara de vídeo y un micrófono, aprovecha la inteligencia artificial para reconocer e interactuar con ellos por su nombre y ajustar sus respuestas en función del estado de ánimo del menor, familiarizándose con ellos.
Para aprovechar todo el potencial del juguete, plantea que los padres deben descargar la aplicación en su dispositivo móvil para seguir el progreso de su hijo en sus actividades de aprendizaje, incluso, iniciar una videollamada con el niño a través del robot.
Menciona que durante la configuración inicial, se indica a los padres que conecten el juguete a una red Wi-Fi, lo vinculen a su dispositivo móvil y, posteriormente, faciliten el nombre y la edad del niño.
Kaspersky indica que sus expertos descubrieron que la interfaz de programación de aplicaciones, responsable de solicitar esta información, carece de una aplicación de autenticación, un paso que confirma quién puede acceder a los recursos de la red.
Esto permite a los ciberdelincuentes interceptar y acceder a varios tipos de datos -incluyendo el nombre del niño, su edad, género, país de residencia e incluso su dirección IP- a través de la captación y análisis del tráfico de red.
Adicionalmente, este fallo también les permite explotar la cámara y el micrófono del robot, iniciando llamadas directas a los usuarios, saltándose la autorización necesaria de la cuenta de los tutores.
Advierte que si un niño acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta y podría manipular al usuario para que abandone la seguridad de su hogar o influyendo en él para que adopte conductas de riesgo.
Además, añade, los problemas de seguridad de la aplicación móvil de los padres podrían permitir a un ciberdelincuente hacerse con el control remoto del robot y obtener acceso no autorizado a la red, utilizando métodos de fuerza bruta.
Esto consiste en recuperar la contraseña de seis dígitos (OTP), y sin límite de intentos fallidos, también podrían conectar a distancia el robot a su propia cuenta, con lo que su propietario perdería el control del dispositivo, anota.
Para mantener todos los dispositivos inteligentes, seguros y protegidos, los expertos de Kaspersky recomiendan actualizar regularmente el firmware y el software de todos los dispositivos conectados, incluidos los juguetes inteligentes.
Asimismo, sugieren investigar antes de comprar un juguete inteligente o cualquier dispositivo conectado, informarse de la reputación del fabricante en materia de seguridad y privacidad, y elegir dispositivos de marcas conocidas que den prioridad a la seguridad y ofrezcan actualizaciones periódicas.
Considera fundamental revisar y limitar los permisos concedidos a las aplicaciones móviles asociadas al dispositivo inteligente, y sólo proporcionar el acceso necesario a funciones y datos, y evitar conceder permisos excesivos.
Apagar el juguete inteligente cuando no se utilice para evitar la recopilación de datos. Si el dispositivo tiene micrófono, hay que guardarlo en un lugar de difícil acceso cuando no esté activo, y cubrir o desviar las cámaras cuando no se utilicen.
Los especialistas de Kaspersky recomiendan utilizar soluciones de seguridad confiables que ayuden a asegurar y proteger todo el ecosistema de un hogar inteligente.
Comments