Analistas de Kaspersky descubrieron recientemente vulnerabilidades de seguridad digital en un juguete inteligente.
En la era moderna, los dispositivos inteligentes han penetrado en numerosos aspectos de la vida cotidiana, especialmente en el ámbito del entretenimiento. Esto ha llevado a que varios fabricantes de juguetes incorporen estas tecnologías en productos destinados a niños y adolescentes, bajo la categoría de “juguetes inteligentes“.
Recientemente, los expertos de Kaspersky informaron sobre el descubrimiento de vulnerabilidades de seguridad digital en un juguete inteligente popular. Esta situación, advierten, podría convertir a los niños en blancos potenciales de ciberdelincuentes y poner en riesgo datos confidenciales. La investigación de la empresa se centra en el análisis de un dispositivo diseñado para educar y entretener a los más jóvenes, el cual cuenta con una pantalla a color, micrófono, cámara de video y sistema operativo Android.
Se trata de una tableta sobre ruedas con funciones interactivas, juegos y aplicaciones educativas para niños, además de un asistente de voz, acceso a internet y conexión a la aplicación para padres desde dispositivos móviles, según informa Kaspersky.
La empresa explica que las vulnerabilidades del sistema permiten a los ciberdelincuentes acceder al juguete y comunicarse “en secreto” con los niños a través de videollamadas. Además, dado que el juguete utiliza inteligencia artificial para interactuar con los niños por su nombre y ajustar sus respuestas según la interacción, advierten que datos sensibles como nombres, géneros, edades e incluso ubicaciones de los usuarios podrían verse comprometidos.
Kaspersky describe que el problema de seguridad descubierto radica en la fase de configuración inicial del juguete. Durante este proceso, se solicita a los padres conectar el dispositivo a una red Wi-Fi, vincular su teléfono celular y proporcionar el nombre y la edad del niño. Según el informe de la empresa, la API responsable de solicitar esta información carece de un proceso de autenticación, lo que permite a los ciberdelincuentes acceder a datos mediante la captación y análisis del tráfico de red.
Además, mediante esta vulnerabilidad, los agentes malintencionados pueden acceder a la cámara y al micrófono del juguete, lo que les permite iniciar llamadas directas con los usuarios sin autorización previa de los tutores. Esto pone en peligro la seguridad e integridad de los menores, como señala Kaspersky.
“Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky, destaca que a la hora de adquirir juguetes inteligentes es fundamental priorizar no solo su valor educativo y de entretenimiento, sino también su configuración de seguridad. Además, señala que no necesariamente los juguetes más costosos cuentan con los mejores sistemas de seguridad. Por ello, los padres deben examinar cuidadosamente las reseñas de los juguetes, estar al tanto de las actualizaciones de software y supervisar las actividades de sus hijos durante el tiempo de juego”, recalca el ejecutivo.
Para mantener seguros los dispositivos inteligentes, Kaspersky recomienda mantenerlos actualizados, investigar antes de comprar, tener cuidado con los permisos de las aplicaciones, apagar los juguetes inteligentes cuando no se utilicen y contar con soluciones de seguridad confiables.