Vale la pena investigar un poco antes de dar un salto al mundo de los juguetes conectados a Internet.
El Internet de las Cosas (IoT) está cambiando la forma en que vivimos y trabajamos. Desde marcapasos inteligentes hasta rastreadores de fitness, asistentes de voz a timbres inteligentes, la tecnología nos está haciendo más saludables, seguros, productivos y entretenidos.
Al mismo tiempo, también ha brindado oportunidades para que los fabricantes comercialicen juguetes nuevos y llamativos para nuestros niños. los mercado mundial de juguetes inteligentes se espera que experimente un crecimiento porcentual de dos dígitos, para superar los 24 2027 millones de USD para XNUMX. Pero cuando la conectividad, los datos y la informática se encuentran, la privacidad y la preocupaciones de seguridad nunca están lejos.
Lo más probable es que usted también esté considerando comprar uno de estos juguetes para sus hijos y así fomentar su aprendizaje y creatividad. Sin embargo, para proteger sus datos y su privacidad (¡y la seguridad de su hijo!), vale la pena investigar un poco antes de dar el salto al mundo de los juguetes conectados.
¿Qué son los juguetes inteligentes y cuáles son los riesgos cibernéticos?
Los juguetes inteligentes existen desde hace varios años. Como cualquier dispositivo IoT, la idea es utilizar la conectividad y la inteligencia en el dispositivo para ofrecer experiencias más inmersivas, interactivas y receptivas. Esto podría incluir características como:
- Micrófonos y cámaras que reciben video y audio del niño
- Altavoces y pantallas para transmitir audio y video al niño
- Bluetooth para vincular el juguete a una aplicación conectada
- Conectividad a Internet para el enrutador wifi doméstico
Con este tipo de tecnología, los juguetes inteligentes pueden ir más allá de los juguetes inanimados con los que crecimos la mayoría de nosotros. Tienen el poder de involucrar a los niños a través de la interacción de ida y vuelta e incluso adquirir nuevas funciones o comportamientos mediante la descarga de capacidades adicionales de Internet.
Desafortunadamente, los fabricantes pueden escatimar en medidas de seguridad en la carrera hacia el mercado. Como resultado, sus productos podrían contener vulnerabilidades de software y/o permitir contraseñas inseguras. Pueden registrar datos y enviarlos de forma encubierta a un tercero, o pueden requerir que los padres ingresen otros detalles confidenciales pero luego los almacenan de manera insegura.
Cuando los juguetes se estropean
Ha habido varios ejemplos en el pasado de que esto suceda. Algunos de los más notorios son:
- El oso de juguete inteligente de Fisher Price fue diseñado para niños de 3 a 8 años como "un amigo de aprendizaje interactivo que habla, escucha y 'recuerda' lo que dice su hijo e incluso responde cuando se le habla". Sin embargo, un falla en la aplicación del teléfono inteligente conectado podría haber permitido a los piratas informáticos obtener acceso no autorizado a los datos del usuario.
- CloudPets permitió a los padres y sus hijos compartir mensajes de audio a través de un peluche. Sin embargo, la base de datos de back-end utilizada para almacenar contraseñas, direcciones de correo electrónico y los propios mensajes se almacenaba de forma insegura en la nube. Quedó expuesto públicamente en línea. sin ninguna contraseña para protegerlo.
- My Friend Cayla es una muñeca infantil equipada con tecnología inteligente que permite a los niños hacerle preguntas y recibir respuestas a través de una búsqueda en Internet. Sin embargo, los investigadores descubrieron una falla de seguridad que podría permitir a los piratas informáticos espiar a los niños y sus padres a través de la muñeca. Dirigió al alemán organismo de control de telecomunicaciones para instar a los padres para desechar el dispositivo por cuestiones de privacidad. Lo mismo sucedió con un reloj inteligente llamado Safe-KID-One en el 2019.
En la Navidad de 2019, la consultora de seguridad NCC Group realizó un estudio de siete juguetes inteligentes y encontró 20 problemas notables, incluidos dos que se consideraron de "alto riesgo" y tres de riesgo medio. encontró estos problemas comunes:
- Sin encriptación en el proceso de creación de cuenta e inicio de sesión, exponiendo nombres de usuario y contraseñas.
- Políticas de contraseña débiles, lo que significa que los usuarios podrían elija credenciales de inicio de sesión fáciles de adivinar.
- Políticas de privacidad vagas, a menudo no conformes con la Regla de protección de privacidad en línea para niños de EE. UU. (COPA). Otros violaron las Regulaciones de Privacidad y Comunicaciones Electrónicas del Reino Unido (PECR) mediante la recopilación pasiva de cookies web y otra información de seguimiento.
- El emparejamiento de dispositivos (es decir, con otro juguete o aplicación) a menudo se realizaba a través de Bluetooth sin necesidad de autenticación. Esto podría permitir que cualquier persona dentro del alcance se conecte con el juguete para:
- Transmitir contenido ofensivo o molesto
- Enviar mensajes manipuladores al niño.
- En algunos casos (p. ej., walkie talkies para niños), un extraño solo necesitaría comprar otro dispositivo en una tienda para poder comunicarse con los niños de la zona con el mismo juguete.
- En teoría, los atacantes podrían secuestrar un juguete inteligente con capacidades de audio para piratear hogares inteligentes, enviando comandos de audio a un sistema activado por voz (es decir, "Alexa, abre la puerta principal").
Cómo mitigar los riesgos de privacidad y seguridad de los juguetes inteligentes
Dado que los juguetes inteligentes representan un cierto grado de riesgos de seguridad y privacidad, considere los siguientes consejos de mejores prácticas para contrarrestar las amenazas:
- Investigue antes de comprar: Compruebe si se ha realizado publicidad negativa o se ha realizado una investigación sobre las credenciales de seguridad y privacidad del modelo.
- Proteja su enrutador. este dispositivo es central para su red doméstica y habla con todos los dispositivos conectados a Internet de su hogar.
- Apague los dispositivos: Cuando no esté en uso, apague el dispositivo para minimizar los riesgos.
- Familiarízate con el juguete: Al mismo tiempo, asegúrese de que cualquier los niños están bajo supervisión.
- Buscar actualizaciones: Si el juguete puede recibirlos, asegúrese de que esté ejecutando la última versión de firmware.
- Elija conectividad segura: Asegúrese de que los dispositivos usen autenticación cuando se emparejan a través de Bluetooth y usen comunicaciones encriptadas con el enrutador doméstico.
- Comprenda dónde se almacenan los datos: Y qué reputación tiene la empresa en materia de seguridad.
- Uso contraseñas seguras y únicas al crear cuentas.
- Minimice la cantidad de datos que comparte: Esto reducirá su exposición al riesgo si los datos son robados y/o la empresa es violada.
De hecho, los juguetes inteligentes pueden ser educativos y entretenidos. Al asegurarse primero de que sus datos y los de sus hijos estén seguros, podrá sentarse y disfrutar de la diversión.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Internet de las cosas
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
