¿Compraste un juguete “inteligente”? podrías ser hackeado

Con la Navidad a la vuelta de la esquina, los llamados “juguetes inteligentes” probablemente están en más de alguna lista de los niños.

Pero al igual que cualquier dispositivo conectado a la Internet,  también tienen un riesgo.

Relacionado¡Atención! No caigas en esta estafa navideña por Facebook

Según un reporte de ABC News, expertos están advirtiendo a los consumidores acerca de los piratas cibernéticos que están atacando a los juguetes electrónicos que también se conectan a Internet.

Un nuevo informe del Senado publicado recientemente dijo que algunos juguetes que se conectan a Internet que graban videos y conversaciones, pueden ser susceptibles a los hackers. Estos aparatos pueden comprometer fotos y conversaciones personales, así como información sensible como preguntas de seguridad, fechas de nacimiento e incluso números de tarjetas de crédito.

“En realidad, este tipo de  dispositivos son una computadora que tiene forma de juguetes para niños”, dijo Tod Beardsley, Gerente de Investigación de Seguridad de Rapid7, una firma de seguridad cibernética.

“Estos juguetes terminan en muchos lugares … Pueden ir a la escuela de los niños, a casas de amigos, o hasta a la oficina de los padres cuando sea el día de llevar a su hijo al trabajo”, dijo Beardsley. “Estos dispositivos pueden conectarse a una red empresarial y pueden crear más exposición al riesgo”.

En enero, Rapid7 encontró defectos en el Fisher-Price Smart Toy Bear, un “animal de peluche con conexión wifi” que recoge una amplia gama de información, incluyendo correos electrónicos y contraseñas, nombres y fechas de nacimiento, así como imágenes y audio, según el informe del Senado.

La firma encontró una “vulnerabilidad de seguridad” con el oso, señala el informe. “Esta vulnerabilidad podría haber permitido a un atacante acceder al servidor Smart Toy y ver los perfiles y la información personal de los niños”, dijo la firma.

Aunque Mattel, la compañía matriz de Fisher-Price, dijo que el problema fue resuelto casi de inmediato, los expertos sugieren que los consumidores se protejan leyendo la política de privacidad del dispositivo para saber qué información personal recogerá el juguete inteligente. También que se aseguren de cambiar las contraseñas predeterminadas con las que viene el juguete.

“Los padres tienen que ser conscientes de que cuando están introduciendo nuevas computadoras en sus redes domésticas, aunque tengan forma de juguetes, en realidad son computadoras y se les puede acceder remotamente”, dijo Beardsley.