Expertos de Kaspersky advierten que los juguetes inteligentes, diseñados para entretener y educar a los niños, están presentando serias vulnerabilidades que podrían poner en peligro la seguridad y privacidad de los más pequeños.
Entre los riesgos señalados se encuentra la posibilidad de que datos sensibles de los menores, como su nombre, género, edad y ubicación, sean comprometidos por ciberdelincuentes.
En un reciente hallazgo, analistas de Kaspersky descubrieron vulnerabilidades en un popular robot-juguete, que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes.
Estas debilidades permitirían a los atacantes tomar el control del sistema del juguete, utilizando la cámara y el micrófono integrados para comunicarse directamente con los niños a través de un videochat, sin el consentimiento de los padres.
El robot en cuestión, destinado al entretenimiento y aprendizaje de los niños, funciona con sistema operativo Android y utiliza Inteligencia Artificial para interactuar con los niños por su nombre y adaptar sus respuestas según el estado de ánimo del menor.
[TE RECOMENDAMOS: Mark Zuckerberg presume los lentes inteligentes de Meta y Ray-Ban]
Los expertos de Kaspersky descubrieron un preocupante problema de seguridad: la falta de autenticación en la API responsable de recopilar información como el nombre del niño, su edad y otros datos personales. Esto permite a los ciberdelincuentes interceptar y acceder a estos datos, así como manipular la cámara y el micrófono del juguete para iniciar llamadas directas con los niños.
Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky, enfatiza la importancia de priorizar la seguridad al elegir juguetes inteligentes. “A la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad”, afirma Frolov.
Recomendaciones de seguridad con los juguetes inteligentes para niños
Para proteger a los niños de estos riesgos, los expertos de Kaspersky recomiendan mantener los dispositivos actualizados regularmente, investigar la reputación del fabricante en materia de seguridad y privacidad antes de comprar, limitar los permisos de las aplicaciones asociadas a los juguetes inteligentes, apagar los dispositivos cuando no se utilicen y utilizar soluciones de seguridad confiables para asegurar todo el ecosistema del hogar inteligente.
- Mantener los dispositivos actualizados: actualiza regularmente el firmware y el software de todos tus dispositivos conectados, incluidos los juguetes inteligentes. Estas actualizaciones suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.
- Investigar antes de comprar: antes de comprar un juguete inteligente o cualquier dispositivo conectado, es importante informarse de la reputación del fabricante en materia de seguridad y privacidad. Hay que elegir dispositivos de marcas conocidas que den prioridad a la seguridad y ofrezcan actualizaciones periódicas.
- Tener cuidado con los permisos de las aplicaciones: es fundamental revisar y limitar los permisos concedidos a las aplicaciones móviles asociadas al dispositivo inteligente. Solo hay que proporcionar el acceso necesario a funciones y datos, y evitar conceder permisos excesivos.
- Apagar el juguete inteligente cuando no se utilice para evitar la recopilación de datos. Si el dispositivo tiene micrófono, hay que guardarlo en un lugar de difícil acceso cuando no esté activo, y cubrir o desviar las cámaras cuando no se utilicen.
- Utilizar soluciones de seguridad confiables que ayuden a asegurar y proteger todo el ecosistema de un hogar inteligente.