La empresa pide que se retiren los juguetes inteligentes de los estantes por temor a que extraños puedan usarlos para hablar con sus hijos

Un nuevo estudio descubrió que muchos de los principales juguetes habilitados para Internet contienen fallas de seguridad que permiten a los piratas informáticos hablar directamente con un niño, lo que genera llamados a los minoristas para que retiren los productos afectados de los estantes antes de la fiebre navideña.

Informe de ¿Cuáles?con el apoyo del grupo de consumidores alemán Stiftung Warentest y un grupo de expertos en seguridad, descubrió que los juguetes Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy y CloudPets eran susceptibles a esta piratería.

Los juguetes dependen de las conexiones Bluetooth para habilitar algunas de sus funciones, incluido el uso de juguetes de voz para reproducir todo lo que se escribe en un cuadro de texto, pero se descubrió que estaban mal configurados y, como resultado, podrían piratearse fácilmente.

Estas conexiones no seguras significaron que los investigadores no necesitaron una contraseña o PIN para acceder al dispositivo, y se requirió muy poco conocimiento técnico para controlar el módulo de voz.

Bluetooth suele estar limitado a una distancia de 10 metros, lo que significa que cualquier amenaza inmediata puede provenir de alguien cercano. Sin embargo, el informe hace hincapié en que los hackers podrían ampliar el alcance y aprovecharlo aún más, por ejemplo, en un automóvil en una carretera cercana.

Furby Connect, quizás el juguete más famoso de la lista, carece de Bluetooth, lo que permite que cualquier persona dentro del alcance se conecte al juguete. Luego, los investigadores pudieron cargar su propio archivo de audio en el juguete, que podría ser cualquiera, dada la falta de restricciones, incluido el material inapropiado.

El fabricante Furby Hasbro dijo ¿Qué? que trata el informe "muy en serio", aunque afirma que los exploits detectados requerirán que alguien reconfigure el firmware del dispositivo, lo que requiere un conocimiento experto.

Toy-fi Teddy, que está disponible en Amazon y en otras tiendas en línea, permite a los niños enviar y recibir mensajes grabados creados con una aplicación de teléfono inteligente o tableta. Resultó que los piratas informáticos podían enviar a los juguetes sus propios mensajes de voz y recibir respuestas del niño.

También se descubrió que los piratas informáticos podían tomar el control del bloqueo de voz en los juguetes de CloudPets, permitiéndoles no solo hablar con los niños, sino incluso dar órdenes a un altavoz Amazon Echo cercano.

Esta no es la primera vez que se acusa a CloudPets de no proteger a sus usuarios. A principios de este año, resultó que casi 2,2 millones de grabaciones de voz Los juguetes creados por niños y almacenados en CloudPets se han filtrado en línea.

alfr solicitó comentarios de Spiral Toys, que produce Toy-fi Teddy, y CloudPets, pero las empresas aún no han comentado sobre el informe ¿Quién?.

Un comunicado de Argos, que vende Furby Connect e I-Que Intelligent Robot, dijo: "No hemos recibido ninguna queja sobre estos productos, pero estamos en estrecho contacto con los fabricantes que ya están considerando estas recomendaciones".

El problema refleja la preocupación generalizada de la industria de la seguridad de que se están ignorando las medidas básicas de protección para eliminar la mayor cantidad posible de dispositivos conectados.

A principios de este año, el CTO de Symantec EMEA, Darren Thomson notado que la industria de la seguridad ha "fallado fundamentalmente" hasta ahora en enseñar a las personas los riesgos de piratear IoT y que la idea de que los usuarios finales se inclinarán a verificar la seguridad de sus dispositivos era claramente incorrecta.

¿Cuáles? pidió el retiro de todos los juguetes relacionados con problemas conocidos de privacidad o seguridad antes de que los padres comiencen a comprar para Navidad.

Alex Neal, director gerente de artículos para el hogar en Which?, dijo: “Los juguetes conectados son cada vez más populares, pero como muestra nuestra investigación, cualquiera que piense en comprarlos debe tener cuidado. La seguridad y la protección deben ser una prioridad absoluta para cualquier juguete. Si esto no se puede garantizar, entonces los productos no se pueden vender".

Imagen: Toy-Fi Teddy

Artículos de interés

Subir