Esto se está convirtiendo en un tema anual: unas pocas semanas después de la Navidad, alguien descubre que un juguete conectado "sorprendente" es en realidad un gran riesgo de seguridad y privacidad, con la seguridad - y potencialmente, incluso la vida - de los niños en peligro.
Y aún así, nadie parece ser proactivo en aceptar la responsabilidad.
¿Sus hijos usan juguetes en línea, que se conectan a la red inalámbrica de su hogar? Si es así, lo que sigue puede ser una preocupación considerable para usted ...
Alemania prohibe hablar a la muñeca de Cayla
En febrero de 2017, las autoridades alemanas decidieron prohibir la venta de la popular muñeca parlante, bautizada como "Cayla". Incluso se dieron consejos a los padres para destruir cualquier juguete que tenían, aunque no se tomó la decisión de hacer cumplir esa acción.
La prohibición se inspiró en una demostración de prueba de concepto de una vulnerabilidad en el juguete, que está disponible en todo el mundo.
Cayla es una linda idea. Al conectarse en línea a través de Bluetooth y un teléfono inteligente con acceso a Internet, la muñeca responde preguntas, utilizando el reconocimiento de voz y Google. De acuerdo con el regulador de telecomunicaciones de Alemania, las conversaciones entre los niños y otras personas dentro del alcance de la muñeca se pueden registrar ... o incluso enviar a otra parte.
"Una compañía también podría usar los juguetes para apuntar al niño o a los padres con publicidad. Además, si el enlace de radio no está asegurado adecuadamente por el fabricante, el juguete puede ser utilizado por las partes cercanas para espiar las conversaciones ".
Pero, ¿cuál es el verdadero problema aquí? Sin duda, un juguete que proporciona respuestas es una excelente manera de que los niños aprendan? Bueno, es la ejecución: la conexión Bluetooth no segura, básicamente. En resumen, es una reducción de costos: optar por un atajo en lugar de asegurarse de que un juguete que potencialmente puede cambiar la vida sea sólido.
¿Usted o sus hijos poseen una muñeca Cayla? Sugerimos que destruir ese dispositivo sea excesivo. Pero si le preocupa su capacidad de retener detalles de privacidad, le aconsejamos que lo desactive. Porque, obviamente, cualquier cosa que registre voz y conversaciones es un riesgo, no solo para los niños, sino para toda la familia.
Base de datos Hack filtra grabaciones de niños
¿Compraste un CloudPet para tu descendencia, o los descendientes de un amigo, en la última Navidad?
Este es un juguete que ha sido el centro de una horrenda fuga de datos, en la cual las voces de sus dueños (y amigos y familias) han sido grabadas, almacenadas en una base de datos no segura y consecuentemente filtradas en línea.
Solo para aclarar, son 2 millones de grabaciones que fueron pirateadas. Ah, y luego fueron retenidos para pedir rescate, todo porque el fabricante de CloudPets, Spiral Toys, redujo los costos, el tiempo y el esfuerzo y almacenó los datos (pasaremos por alto si deberían haber estado grabándolos por el momento) en una base de datos MongoDB.
(El problema con MongoDB es que no es seguro por defecto. Se deben tomar pasos adicionales para proteger los datos almacenados de esta manera).
Pero empeora. El investigador de seguridad Troy Hunt ha intentado ponerse en contacto con CloudPets en varias ocasiones para resaltar el pirateo, así como la falta de seguridad dentro de los juguetes (contraseñas de tres caracteres, sin datos, datos de prueba, producción y sitios web almacenados en el mismo servidor). )
Toda la lamentable historia incluye una demanda de Bitcoin para devolver los datos, una empresa que se niega a comunicarse con las investigaciones de los investigadores y la prensa, y un grupo de padres que ignoran que el juguete favorito de su hijo es un riesgo de seguridad en línea. En el momento de escribir este artículo, CloudPets y Spiral Toys no han informado a los padres sobre ningún problema.
Si usted piensa que los datos que se graban y posteriormente se filtran son un problema o no, una empresa que se niega a contactar a alguien sobre problemas como este no es una persona cuyos productos debería usar.
Lo hemos visto todo antes
El problema con todo esto es que, lamentablemente, nada es nuevo. Al igual que la incipiente industria doméstica inteligente 5 Preocupaciones de seguridad a tener en cuenta al crear su hogar inteligente 5 Preocupaciones de seguridad a tener en cuenta al crear su hogar inteligente Muchas personas intentan conectar tantos aspectos de sus vidas a la red como sea posible, pero muchas personas han expresado preocupaciones genuinas sobre cuán seguros son realmente estos espacios de vida automatizados. Más información: los juguetes conectados son una extensión de, sin duda, los productos que parecen haber sido lanzados juntos, con poca consideración por conceptos como la seguridad y la privacidad.
No, aquí los únicos conceptos de interés para los diseñadores son los beneficios y los bajos costos de fabricación.
Ya en 2015, vimos cómo los drones quadcopter inalámbricos podrían ser pirateados. Quadcopter Malware demuestra que los juguetes conectados son un riesgo de seguridad. Quadcopter Malware demuestra que los juguetes conectados son un riesgo de seguridad. Recientemente descubrimos que el malware se introdujo en un juguete de quadcopter, una revelación que dejaron preocupados a los padres preocupados por la seguridad. Lea más con un software relativamente sencillo.
Avanzando un año, y se hizo evidente que no solo se había pirateado el gigante de la electrónica infantil VTech (con la pérdida de 6 millones de cuentas de datos infantiles VTech se ha pirateado, Apple odia los enchufes de los auriculares ... [Tech News Digest] VTech se piratea, Apple odia los auriculares de los auriculares ... [Tech News Digest] Los hackers exponen a los usuarios de VTech, Apple considera quitar el conector de auriculares, las luces de Navidad pueden ralentizar su wifi, Snapchat se acuesta con (RED) y recuerda The Star Wars Holiday Special Leer más), pero también estaban poniendo la responsabilidad de la privacidad y la seguridad en sus consumidores VTech: Jugando con los datos de sus hijos VTech: Jugando con los datos de sus hijos VTech actualizado con base en Hong Kong tras una gran violación de seguridad en 2015, descaradamente cambiando la responsabilidad de los padres y cuidadores sin pensarlo dos veces. Lee mas .
En cada una de estas ocasiones, hemos resaltado las formas en que puede garantizar que sus datos y los de sus hijos permanezcan seguros Cinco formas de garantizar que sus datos personales permanezcan seguros Cinco maneras de garantizar que sus datos personales permanezcan seguros Sus datos son usted. Ya sea una colección de fotografías que tomaste, imágenes que desarrollaste, reportes que escribiste, historias que pensaste o música que recogiste o compusiste, cuenta una historia. Protegerlo. Lee mas . También sugerimos que exija más a los fabricantes de juguetes inteligentes. En pocas palabras, si un juguete conectado no cumple con los requisitos básicos de seguridad y privacidad (transferencia segura de datos, protección con contraseña) y sus fabricantes no pueden ofrecer almacenamiento seguro de los datos recopilados, entonces debe olvidarse de ese juguete en particular y pasar al siguiente .
Se está poniendo mejor
Afortunadamente, las cosas están cambiando, al igual que en el mercado principal de hogares inteligentes. Los fabricantes reconocen la necesidad de seguridad y privacidad, y lanzan dispositivos nuevos y más robustos. Pero esté atento a los equipos más baratos, que cuentan con hardware y firmware más antiguos. Aquí es donde persistirán los problemas en los próximos años, ya que los fabricantes intentan vender acciones antiguas y menos seguras por una fracción del precio.
¿Tienes un juguete conectado que te preocupa? Tal vez sientes que no hay riesgo? Cuéntanos tus pensamientos abajo.
Crédito de la imagen: Sergey Chmel a través de Shutterstock.com