tecnologia

Vulnerabilidades en juguetes inteligentes ponen a los niños

Expertos de Kaspersky alertan que entre otros riesgos está el que puedan verse comprometidos datos sensibles como su nombre, género, edad y ubicación.

Aurelio Martínez/amartinez@epasa.com - Actualizado:
Juguetes inteligentes que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes. Foto: Archivo

Juguetes inteligentes que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes. Foto: Archivo

Las vulnerabilidades de un popular robot, y juguete inteligente que podría convertir a los niños en objetivos potenciales de los ciberdelincuentes.

Versión impresa
Portada del día

Los puntos débiles les permitirían hacerse con el control del sistema del juguete y utilizarlo para comunicarse en secreto con los niños a través de un videochat, sin necesidad de consentimiento de los padres. Los riesgos asociados a la aplicación del sistema robótico se extienden al peligro de que puedan verse comprometidos datos sensibles como el nombre, el género, la edad e incluso la ubicación de los usuarios.

El robot, diseñado para niños, cuenta con sistema operativo Android y está equipado con una cámara de vídeo y un micrófono. Aprovecha la Inteligencia Artificial para reconocer e interactuar con los niños por su nombre y ajustar sus respuestas en función del estado de ánimo del menor, familiarizándose con ellos. Para aprovechar todo el potencial del juguete, los padres deben descargar la aplicación en su dispositivo móvil. A través de esta aplicación, los padres pueden seguir el progreso del niño en sus actividades de aprendizaje e incluso iniciar una videollamada con el niño a través del robot.Durante la configuración inicial, se indica a los padres que conecten el juguete a una red Wi- Fi, lo vinculen a su dispositivo móvil y, posteriormente, faciliten el nombre y la edad del niño.Durante esta fase, los expertos de Kaspersky han descubierto un problema de seguridad preocupante: la API (interfaz de programación de aplicaciones) responsable de solicitar esta información carece de aplicación de autenticación, un paso que confirma quién puede acceder a los recursos de la red. Esto permite a los ciberdelincuentes interceptar y acceder a varios tipos de datos -incluyendo el nombre del niño, su edad, género, país de residencia e incluso su dirección IP- a través de la captación y análisis del tráfico de red.

Es más, este fallo también les permite explotar la cámara y el micrófono del robot, iniciando llamadas directas a los usuarios, saltándose la autorización necesaria de la cuenta de los tutores. Si un niño acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta. En estos casos, el ciberdelincuente podría manipular al usuario, para que abandone la seguridad de su hogar o influyendo en él para que adopte conductas de riesgo.

Además, los problemas de seguridad de la aplicación móvil de los padres podrían permitir a un ciberdelincuente hacerse con el control remoto del robot y obtener acceso no autorizado a la red.

Utilizando métodos de fuerza bruta para recuperar la contraseña de seis dígitos (OTP), y sin límite de intentos fallidos, también podrían conectar a distancia el robot a su propia cuenta, con lo que su propietario perdería el control del dispositivo.

“A la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad. A pesar de la creencia común de que un precio más alto implica una mayor seguridad, es esencial entender que incluso los juguetes inteligentes más caros pueden no ser inmunes a las vulnerabilidades que los atacantes pueden explotar. Por ello, los padres deben examinar detenidamente las reseñas de los juguetes, estar atentos a la actualización del software de los dispositivos inteligentes y supervisar de cerca las actividades de sus hijos durante el tiempo de juego", afirma Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky.

Para mantener todos los dispositivos inteligentes, seguros y protegidos, los expertos de Kaspersky recomiendan:  Mantener los dispositivos actualizados: actualiza regularmente el firmware y elsoftware de todos tus dispositivos conectados, incluidos los juguetes inteligentes.

Estas actualizaciones suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.

 Investigar antes de comprar: antes de comprar un juguete inteligente o cualquier dispositivo conectado, es importante informarse de la reputación del fabricante en materia de seguridad y privacidad. Hay que elegir dispositivos de marcas conocidas que den prioridad a la seguridad y ofrezcan actualizaciones periódicas.

 Tener cuidado con los permisos de las aplicaciones: es fundamental revisar y limitar los permisos concedidos a las aplicaciones móviles asociadas al dispositivo inteligente. Solo hay que proporcionar el acceso necesario a funciones y datos, y evitar conceder privilegios excesivos. Apagar el juguete inteligente cuando no se utilice para evitar la recopilación de datos. Si el dispositivo tiene micrófono, hay que guardarlo en un lugar de difícil accesocuando no esté activo, y cubrir o desviar las cámaras cuando no se utilicen. Utilizar soluciones de seguridad confiables que ayuden a asegurar y proteger todo el ecosistema de un hogar inteligente.

¡Mira lo que tiene nuestro canal de YouTube!

Etiquetas
Por si no lo viste
Regístrate para recibir contenido exclusivo
Más Noticias

Provincias Investigan robo a mano armada a funcionarios del BDA y la falta de custodia policial para el traslado de dinero

Política Unos 7 proyectos están a la espera de sanción o veto presidencial

Provincias Productores aseguran que la porcinocultura está altamente regulada

Deportes Brasil empata ante Ecuador en el debut de Ancelotti

Judicial Genero López: Tribunal de Apelaciones cambia medida cautelar de detención provisional a arresto domiciliario

Sociedad Aumenta puntaje mínimo para la aprobación del examen de Certificación Básica en Medicina

Variedades Lucho Pérez anuncia el nacimiento de su hijo Luis Vicente

Sociedad Ángela Laguna Caicedo es la nueva rectora de la Universidad Tecnológica de Panamá

Economía Capacidad instalada de sistema eléctrico llega a 4,500 MW con Gatún

Sociedad Dana Castañeda invita a Francisco Smith a una reunión con la junta directiva de la Asamblea

Sociedad Presidente aplaza conversatorio semanal para este viernes

Judicial Genero López: Tribunal de Apelaciones cambia medida cautelar de detención provisional a arresto domiciliario

Economía BID respalda a Panamá como 'hub' de inversiones y apoyará su ingreso a la OCDE

Economía Italia, interesada en continuar invirtiendo en energía limpia

Economía Unpyme: Las pequeñas empresas están 'sobreviviendo' ante los cierres de calles

Economía Sólida venta de carros sube en 12%

Provincias Piden a Secretaria de Metas Presidenciales respaldar proyectos para el Hospital Nicolás Solano

Provincias Chitré sigue a media llave tras crisis hídrica con potabilizadoras al 75% y pozos bajo la lupa

Política ¿Quiénes aspiran a presidir la Asamblea Nacional?

Sociedad Camacho defiende la Ley 462 y sugiere diálogo nacional sobre economía y empleo

Economía Censos económicos buscan fortalecer la planificación e inversión

Sociedad ¿Cómo se preparó la primera unidad privada de trasplante de células hematopoyéticas?

Provincias Autopsia no logra determinar causa de muerte del bebé hallado en el río Changuinola

Sociedad Estudiantes graduandos pierden cerca del 45% de sus días de clases

Suscríbete a nuestra página en Facebook