Nuevos casos de hackers dirigidos a Connected Toys prueban que siguen siendo inseguros

Esto se está convirtiendo en un tema anual: unas semanas después de Navidad, alguien descubre que un “increíble” El juguete conectado es en realidad un riesgo masivo de seguridad y privacidad, con la seguridad, y potencialmente, incluso la vida de los niños en peligro..

Y aún así, nadie parece ser proactivo en aceptar la responsabilidad..

¿Utilizan sus hijos juguetes en línea, que se conectan a la red inalámbrica de su hogar? Si es así, lo que sigue puede ser de gran preocupación para usted ...

Alemania prohibe hablar de la muñeca Cayla

En febrero de 2017, las autoridades alemanas decidieron prohibir la venta de la popular muñeca parlante, bautizada “Cayla”. Incluso se les dio a los padres consejos para destruir cualquier juguete que tuvieran, aunque no se tomó la decisión de hacer cumplir esa acción..

La prohibición se inspiró en una demostración de prueba de concepto de una vulnerabilidad en el juguete, que está disponible en todo el mundo..

Cayla es una linda idea. Conectándose a través de Bluetooth y un teléfono inteligente con acceso a Internet, la muñeca responde preguntas, usando el reconocimiento de voz y Google. Según el regulador de telecomunicaciones de Alemania, las conversaciones entre los niños y otras personas dentro del alcance de la muñeca se pueden grabar ... o incluso reenviar a otra parte.

“Una empresa también podría usar los juguetes para apuntar al niño o a los padres con publicidad. Además, si el fabricante no asegura adecuadamente el enlace de radio, las partes cercanas pueden usar el juguete para escuchar las conversaciones..”

Pero ¿cuál es el verdadero problema aquí? ¿Seguramente un juguete que proporciona respuestas es una excelente manera para que los niños aprendan? Bueno, es la ejecución: la conexión Bluetooth no segura, básicamente. En resumen, es una reducción de costos: optar por un atajo en lugar de asegurarse de que un juguete potencialmente cambiante sea robusto.

¿Usted o sus hijos son dueños de una muñeca Cayla? Sugerimos que destruir un dispositivo así es una exageración. Pero si le preocupa su capacidad para conservar los detalles de privacidad, le aconsejamos que lo desactive. Porque, obviamente, cualquier cosa que grabe la voz y las conversaciones es un riesgo, no solo para los niños, sino para toda la familia..

Base de datos Hack Leaks grabaciones de niños

¿Compraste un CloudPet para tu descendencia, o los descendientes de un amigo, la Navidad pasada??

Este es un juguete que ha sido el centro de una pérdida de datos horrenda, en la que las voces de sus propietarios (y amigos y familiares) se grabaron, se almacenaron en una base de datos no segura y, en consecuencia, se filtraron en línea..

Solo para aclarar, son 2 millones de grabaciones que fueron hackeadas. Ah, y luego fueron rescatados, todo porque el fabricante de CloudPets, Spiral Toys, redujo los costos, el tiempo y el esfuerzo y almacenó los datos (pasaremos por alto si deberían haberlos registrado por ahora) en una base de datos de MongoDB.

(El problema con MongoDB es que no es seguro por defecto. Se deben tomar medidas adicionales para asegurar los datos almacenados de esta manera).

Pero se pone peor. El investigador de seguridad Troy Hunt ha intentado ponerse en contacto con CloudPets en varias ocasiones para resaltar el hackeo, así como la falta de seguridad dentro de los juguetes (tres caracteres, contraseñas no lavadas; datos de prueba, estadificación y producción, y sitios web, todos almacenados en el mismo servidor. )

Toda la lamentable historia incluye una demanda de Bitcoin para devolver los datos, una compañía que se niega a comunicarse con cualquier pregunta de los investigadores y la prensa, y un grupo de padres no saben que el juguete favorito de sus hijos es un riesgo de seguridad en línea. En el momento de escribir este artículo, CloudPets y Spiral Toys no han avisado a los padres de ningún problema..

Ya sea que crea que los datos que se registran y que posteriormente se filtran son un problema o no, una empresa que se niega a interactuar con cualquier persona en temas como este no es una empresa cuyos productos debería utilizar..

Lo hemos visto todo antes

El problema con todo esto es que, lamentablemente, nada es nuevo. Al igual que la industria de hogares inteligentes en ciernes 5 Preocupaciones de seguridad a considerar al crear su hogar inteligente 5 Preocupaciones de seguridad a considerar al crear su hogar inteligente Muchas personas intentan conectar la mayor cantidad de aspectos de sus vidas a la web, pero muchas personas han expresado preocupaciones genuinas sobre qué tan seguros son estos espacios de vida automatizados en realidad. Lea más: los juguetes conectados son una extensión de los productos que, sin duda alguna, parecen haberse lanzado juntos, con poca consideración por conceptos como la seguridad y la privacidad..

No, aquí los únicos conceptos de interés para los diseñadores son las ganancias y los bajos costos de fabricación..

En 2015, vimos cómo los drones inalámbricos Quadcopter podrían ser pirateados. Quadcopter Malware prueba que los juguetes conectados son un riesgo para la seguridad Quadcopter Malware prueba que los juguetes conectados son un riesgo para la seguridad Hace poco nos enteramos de que el malware ha sido introducido en un quadcopter toy, una revelación que tiene Dejó a los padres preocupados por la seguridad. Leer más con una pieza de software relativamente sencillo.

Avanzó un año y se hizo evidente que no solo el gigante de electrónica infantil VTech había sido pirateado (con la pérdida de 6 millones de cuentas de datos infantiles VTech se hackeaba, Apple odia los auriculares para auriculares ... [Tech News Digest] VTech se hackea, Apple odia Enchufes para auriculares ... [Tech News Digest] Los piratas informáticos exponen a los usuarios de VTech, Apple considera que quita el conector para auriculares, las luces de Navidad pueden ralentizar su Wi-Fi, Snapchat se acuesta con (ROJO) y recordar el Especial de Vacaciones de Star Wars. Leer más) , pero también pusieron la responsabilidad de la privacidad y la seguridad en sus consumidores VTech: jugando con los datos de sus hijos VTech: jugando con los datos de sus niños VTech con sede en Hong Kong actualizó los términos y condiciones luego de una gran brecha de seguridad en 2015, cambiando descaradamente la responsabilidad de los padres y cuidadores sin pensarlo dos veces. Lee mas .

En cada una de estas ocasiones, hemos resaltado las formas en que puede garantizar que sus datos, y la de sus hijos, permanezcan seguros. Cinco maneras de garantizar que sus datos personales permanezcan seguros. Cinco formas de garantizar que sus datos personales permanezcan seguros. Sus datos son usted. Ya sea una colección de fotografías que tomó, imágenes que desarrolló, informes que escribió, historias que inventó o música que recopiló o compuso, cuenta una historia. Protegerlo. Lee mas . También hemos sugerido que exijas más de los fabricantes de juguetes inteligentes. En pocas palabras, si un juguete conectado no cumple con los requisitos básicos de seguridad y privacidad (transferencia segura de datos, protección con contraseña) y sus fabricantes no pueden ofrecer un almacenamiento seguro de los datos recopilados, entonces debe olvidarse de ese juguete en particular y pasar al siguiente..

Se está poniendo mejor

Afortunadamente, las cosas están cambiando, al igual que en el mercado de casas inteligentes. Los fabricantes reconocen la necesidad de seguridad y privacidad y lanzan nuevos dispositivos más robustos. Pero no pierda de vista el equipo más barato, que cuenta con hardware y firmware más antiguos. Aquí es donde los problemas persistirán en los próximos años, ya que los fabricantes intentan vender acciones más antiguas y menos seguras por una fracción del precio..

¿Tienes un juguete conectado que te preocupa? ¿Quizás sientes que no hay riesgo? Cuéntanos tus pensamientos abajo.

Crédito de la imagen: Sergey Chmel a través de Shutterstock.com

Obtenga más información sobre: ​​Privacidad en línea, Seguridad en línea, Vigilancia, Juguetes.