Desde Which? es desde donde se ha lanzado la voz de alarma hasta el punto de solicitar que sean prohibidos, en el Reino Unido, los juguetes que supongan problemas de privacidad o de seguridad. Durante un año entero se han estado investigando juguetes con Bluetooth, o WiFi, o los dos sistemas de conectividad inalámbrica, y se han encontrado vulnerabilidades en una amplia cantidad de ellos. Los propios protocolos de comunicación en red inalámbrica que se utilizan en algunos de ellos abren la puerta a ‘atacar’ el juguete para comunicarse directamente con el niño a través del propio juguete.
Juguetes que escuchan a tu hijo y no van a guardar ninguno de sus secretos
Entre los múltiples problemas que se han encontrado en algunos de los juguetes ‘conectados’ analizados, se pudo ver que se almacenan grabaciones de voz de los niños sin ningún tipo de cifrado. Evidentemente, este tipo de grabaciones las podría rescatar un atacante sin demasiada dificultad, y sin ningún tipo de sistema de autenticación para el acceso a la base de datos. Hay problemas para el emparejamiento por Bluetooth, en cuanto a la seguridad, porque no se requiere tampoco de ningún código PIN, contraseña o cualquier otro tipo de sistema de inicio de sesión.
El Furby, por ejemplo, es uno de los juguetes analizados y con problemas de seguridad. Sería crucial que se modifique el firmware del mismo para utilizar protocolos seguros de comunicación, con cifrado, y que se implementen otros sistemas de seguridad para proteger la privacidad de los niños. Pero es algo que no escapa, por ejemplo, de los relojes inteligentes diseñados para los más pequeños de la casa. En definitiva, es importante que los padres o tutores revisen cómo funcionan estos juguetes, porque muchos de ellos no son seguros.
Fuente: techcrunch | adslzone
