.gif)
En el mundo moderno, los dispositivos inteligentes han cubierto diversos ámbitos de la vida diaria, especialmente el del entretenimiento. Así, diversos fabricantes de juguetes han comenzado a incorporar estas tendencias en productos dirigidos a niños y adolescentes, bajo el concepto de "juguetes inteligentes".
Recientemente, los analistas de Kaspersky comentaron para NotiPress que descubrieron vulnerabilidades de seguridad digital en un popular juguete inteligente. Por lo cual, alertan, esto puede convertir a los niños en objetivos potenciales de ciberdelincuentes y comprometer datos sensibles. La investigación de la compañía, se enfoca en el análisis de un dispositivo diseñado para educar y entretener a los niños. El cual, tiene una pantalla de gran color, un micrófono, cámara de video y sistema operativo Android.
Se trata de una tableta sobre ruedas, con características interactivas, juegos y aplicaciones educativas para niños, un asistente de voz, acceso a internet y conexión a la aplicación para padres desde dispositivos móviles", reporta Kaspersky.
A su vez, Kaspersky explica, las vulneraciones del sistema permiten a los ciberdelincuentes acceder al sistema del juguete y utilizarlo para comunicarse en "secreto" con los niños a través de videochat. Además, dado que el juguete hace uso de IA para interactuar con los niños por su nombre y ajustar sus respuestas en función de la interacción, alertan que pueden verse comprometidos datos sensibles. Como el nombre, género, edad, e incluso la ubicación de los usuarios.
Kaspersky describe, el problema de seguridad descubierto por los analistas radica en la fase de configuración inicial del juguete. En el cual se le solicita a los padres conectar el dispositivo a una red Wi-Fi, vincular su celular y proporcionar nombre y edad del niño. "La API (interfaz de programación), responsable de solicitar información, carece de una aplicación de autenticación, un paso que confirma quién puede acceder a los recursos de la red". Según el reporte de la compañía, la ausencia de métodos de autenticación es lo que permite a los ciberdelincuentes acceder a datos, a través de la captación y análisis de tráfico de red.
Aunado a ello, mediante esta vulneración, los agentes maliciosos pueden acceder a la cámara y micrófono del robot. Con lo cual se puede iniciar una llamada directa con los usuarios sin la autorización desde la cuenta de los tutores. "Si un niño acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta", señala Kaspersky para exponer cómo esto pone en riesgo la seguridad e integridad de los menores.
"A la hora de comprar juguetes inteligentes es fundamental dar prioridad, no solo a su valor educativo y de entretenimiento, sino en cuanto a configuración de seguridad", afirma, Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky. Quien también destaca, que no necesariamente los juguetes más caros cuentan con los mejores sistemas de seguridad. "Por ello, los padres deben examinar debidamente las reseñas de los juguetes, estar atentos a la actualización del software de los dispositivos y supervisar las actividades de sus hijos durante el tiempo de juego", menciona el ejecutivo.
Para mantener los dispositivos inteligentes seguros, Kaspersky recomienda mantener los dispositivos actualizados, investigar antes de comprar y tener cuidado con los permisos de aplicaciones. Así como, mantener apagados los juguetes inteligentes cuando no estén siendo utilizados y contar con soluciones de seguridad confiables.
