¿Por qué los juguetes inteligentes pueden ser peligrosos para los niños?

A pesar de que las empresas afirman lo contrario, los juguetes inteligentes destinados a niños tienden a estar llenos de fallas de seguridad.

Compartir juguetes innovadores con niños y niñas para desarrollar la inteligencia y otras habilidades mientras ellos se divierten en en esta era tecnológica puede ser normal, después de todo, son parte de la Generación Y, o millennial, si se quiere reconocer así. No obstante, los juguetes inteligentes presentan fallas de seguridad que ponen en riesgo a nuestros pequeños.

A pesar de que las empresas afirman lo contrario, los juguetes inteligentes destinados a niños tienden a estar llenos de fallas de seguridad, según un análisis realizado por investigadores del Grupo NCC, una empresa que se dedica a la revisión técnica de la seguridad de los juguetes conectados.

En el período previo a la Navidad de 2019, la organización de elección del consumidor comprometió al Grupo NCC a evaluar la seguridad de siete juguetes electrónicos y conectados populares. El objetivo fue ver si entre los juguetes como las máquinas de karaoke con Bluetooth son particularmente vulnerables y comprobar si se han realizado mejoras de seguridad en la industria del juguete conectada, esto en relación con la preservación de la privacidad y seguridad de los niños.

De entrada, se comprobó que los juguetes riesgosos, que provienen de grandes empresas como Mattel, Smyths, Argos, John Lewis, y están disponibles en Amazon, contienen vulnerabilidades, lo que supone un desarrollo problemático a medida que más y más juguetes adoptan la tecnología inteligente.

Según ellos, los juguetes Bluetooth o wi-fi disponibles en los principales minoristas se pueden “piratear” fácilmente, lo que puede permitir que un extraño hable con su hijo.

La empresa de seguridad advierte que los intrusos podrían secuestrar el altavoz inteligente de una familia y usarlo para hacer compras, o incluso dar un comando de voz que podría abrir la cerradura inteligente de una casa.

Los intrusos vitalicios

Además de comunicarse directamente con los niños, los investigadores pudieron cargar un nuevo audio en una máquina de karaoke que podría activar otros dispositivos inteligentes en el área.

Según el portal Which, que reprodujo el informe de la empresa de seguridad, todo esto significa que los intrusos podrían secuestrar el altavoz inteligente de una familia y usarlo para hacer compras, o incluso dar un comando de voz que podría abrir la cerradura inteligente de una casa.

Por ejemplo, al evaluar el Micrófono Karaoke / Máquina de canto SMK250PP, la prueba de instantánea reveló que ninguna de estas máquinas requería autenticación, como un código PIN, en la conexión Bluetooth. Eso significa que cualquiera puede conectarse a los juguetes y enviar mensajes grabados a su hijo, esto se conoce como un “ataque de segundo orden”.

Otro juguete ha sido el walkie-talkies, que aunque son de vieja data y usan alguna tecnología de encriptación, lo que significa que las comunicaciones entre dos teléfonos están protegidas hasta cierto punto, un extraño podría contactar a un niño explotando un defecto específico en la forma en que los walkie-talkies se emparejan entre sí.

Dicho de otra forma, el extraño necesitaría tener su propio conjunto de walkie-talkies en cuestión y emparejarlos con el conjunto de su hijo en el punto de encendido, ya que es cuando estos walkie-talkies son vulnerables. Esto significaría que podría continuar una conversación de dos vías entre el extraño y el niño, que podría durar hasta que se apague el walkie-talkie del niño.

El Gripo NCC alerta que los juguetes Bluetooth o wi-fi disponibles en los principales minoristas se pueden “piratear” fácilmente, lo que puede permitir que un extraño hable con su hijo.

Algunas recomendaciones

Luego de hacer un exhaustivo análisis y pruebas a varios juguetes de diversas marcas, la empresa de seguridad emitió sus solicitudes a las empresas para hablar sobre este tema, sin embargo, en  algunos casos los llamados no fueron atendidos.

A pesar de esto, el Grupo NCC formuló algunas recomendaciones a fabricantes de juguetes conectados, una serie de pasos que deben seguir para mejorar la seguridad de los juguetes conectados y los componentes asociados basados ​​en Internet, a fin de preservar la privacidad y seguridad de los niños.

Cuando se usa Bluetooth o un emparejamiento similar de dispositivo a dispositivo, los fabricantes deben tratar de implementar la autenticación y autorización entre los juguetes y sus dispositivos propietarios y las aplicaciones de control. Esto es necesario para evitar que los atacantes cercanos intenten interactuar con niños a través de Bluetooth o interfaces de radio locales similares, y para proteger los hogares inteligentes de los ataques de IoT de segundo orden.

Cuando los juguetes tienen un mecanismo para mostrar texto o proyectar audio a través de un altavoz, esto podría usarse para presentar un código de emparejamiento aleatorio que cambia una vez en cada conexión y debe escribirse en la aplicación móvil del usuario. Este tipo de operación aseguraría que tanto la aplicación móvil de juguete como la de control se autentiquen mutuamente y dificultará que alguien en las cercanías adivine el código de emparejamiento aleatorio para la conectividad de juguetes no autorizados.

Cuando los juguetes implementan el emparejamiento basado en radio local con otros dispositivos, los fabricantes deben implementar un tiempo de espera y apagado automático después de un período predefinido (por ejemplo, 5 minutos) de inactividad. Apagar automáticamente los juguetes desatendidos minimizará la posibilidad de que personas no autorizadas dentro del alcance se conecten a ellos.

Sigue leyendo:

Compártelo

Comentarios