Si hay algo característico en la época de las fiestas de fin de año, es el querer regalar a nuestros seres queridos lindos obsequios, especialmente a los niños; sin embargo, en una era en que la conectividad a Internet es algo tan cotidiano, los “juguetes conectados” pueden ser un riesgo muy serio que los piratas informáticos llegan a usar como aliados.
Un claro ejemplo sucedió en el pasado Cyber Monday, cuando el fabricante de juguetes VTech anunció que había sufrido un hackeo en noviembre y que los hackers habían comprometido las cuentas de más de 5 millones de usuarios, en una de sus bases de datos. Los criminales se apropiaron de los nombres de usuario, contraseñas, direcciones IP y descargas; no obstante, ese fue el menor de los daños, ya que también obtuvieron las fechas de cumpleaños, nombre y género de los niños, además de 190 gigabytes de fotos de decenas de miles de pequeños.
Según un comunicado que emitió la empresa, este ataque podría impactar a usuarios de Estados Unidos, Latinoamérica, Canadá, Reino Unido, la República de Irlanda, Francia, Alemania, España, entre otros.
Cuanto más avancemos en el camino de la conectividad, más nos enfrentaremos a una realidad en la que hay gente perversa que está deseando explotar las vulnerabilidades de los productos, como refiere David Emm, Investigador Principal de Seguridad en Kaspersky Lab. “Vivimos en un mundo conectado, en el que los juguetes de nuestros hijos se convierten en la forma en la que los criminales acceden a nuestros datos personales. Es de suma importancia que los padres tengan en cuenta aspectos que van más allá de la diversión al elegir un juguete y que consideren el impacto que estos pueden tener en sus familias”.
La nueva muñeca Barbie, conectada con micrófono y altavoz, es uno de los ejemplos más mencionados cuando se habla de juguetes poco seguros.
A continuación, cuatro consejos para proteger a tus hijos de los riesgos que traen consigo los “juguetes conectados”:
1. Protege a tus hijos: El nivel de exposición de los niños a Internet y a los dispositivos con conectividad es una decisión que varía según el criterio de cada padre. Sin embargo, te aconsejamos que investigues un poco y decidas a qué quieres exponer a tus hijos en la red.
2. Procura no usar datos reales: Un pequeño test: ¿Sabes por qué las empresas te piden datos personales al registrarte en un servicio o en una cuenta para jugar online? Las páginas web que almacenan información, lo hacen para intentar venderte sus productos, o para vender tus datos a otros proveedores, que los utilizarán para intentar venderte sus productos.
3. Las fotos tienen valor: ¿Conoces el dicho que dice que una imagen vale más que mil palabras? Sea verdad o no, tu hijo no tiene precio. Nadie debería tener acceso a sus fotos, a menos que tú lo permitas.
4. Inteligentes pero no seguros: Vivimos en un momento en el que cualquier cosa puede ser “inteligente”, desde una Barbie a una nevera, además de tener conectividad. Sin embargo, en la creación de estos dispositivos, la seguridad no suele ser una prioridad para las empresas. Si necesitas más pruebas, puedes leer el siguiente post en el que se trata el tema de los hackeos de monitores de bebé.
David Emm también aconseja preguntarse qué información se recoge sobre nuestros hijos, cómo puede ser utilizada y, en caso de que el WiFi esté activado, si es posible que alguien lo utilice para atacar nuestra red.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, a diferencia de los dispositivos electrónicos convencionales, como nuestras computadoras, teléfonos celulares o tabletas, los juguetes conectados no son fáciles de parchar.
“Una vez una vulnerabilidad o más se hayan descubierto, ese juguete quedará para siempre vulnerable desde el punto de vista de los ataques informáticos. Y claro está, para un niño no será fácil deshacerse de tal juguete, especialmente si se ha encariñado con ese”, concluyó Bestuzhev.
Los expertos anticipan que otros juguetes conectados sean directamente atacados en los próximos meses, aprovechando que la seguridad informática no es una prioridad para la mayoría de los fabricantes; sin embargo, al final, cada usuario es el mayor aliado en la lucha contra el cibercrimen. Cuanto menos compartas en la red, menos información habrá publicada sobre ti y tu familia.