El peligro de los juguetes conectados. Juguetes IoT no seguros.

Es un hecho que los juguetes de nuestros hijos son cada vez más digitales y más conectados. La tecnología bien usada puede añadir nuevas funcionalidades a los juguetes tradicionales.

Los juguetes conectados nos gustan y se venden cada vez más.

No somos conscientes de que cuando compramos y entregamos un juguete conectado a nuestros hijos podemos estarnos exponiendo a ataques contra nuestra privacidad y seguridad.

Muchos estaréis pensando… ¡Venga! ¡Estás exagerando!

Pues quizás si o quizás no.

Lo que está claro es que el mundo de los juguetes conectados está plagado de escándalos de seguridad.

¿Te gustaría que todas las conversaciones privadas que tengas con tus hijos fuesen robadas y expuestas?

¿Te importaría que un extraño pusiese desde fuera de tu casa conectarse a un juguete de tu hijo y usarlo como un micrófono para escuchar las conversaciones que hay en tu casa? Un ladrón podría usarlo para detectar cuando no hay nadie en casa y poder entrar a robar.

¿Y si un desconocido pudiese hablar con tus hijos sin que tú te dieses cuenta a través de sus juguetes conectados?

¿Y si un hacker toma el control del dispositivo y le instala su propio software para usarlo como una plataforma para realizar ataques a otros equipos conectados?

Todo esto, por desgracia no es ciencia ficción. Es lo que ha pasado con los peluches conectados CloudPets de la compañía Spiral Toys.

CloudPets
CloudPets

Según un informe del investigador de seguridad Troy Hunt se expusieron 820.000 cuentas de usuario y 2,2 millones de mensajes de voz que se habían distribuido a través del juguete entre padres e hijos y que estaban almacenados en una base de datos insegura MongoDB.

Además, y lo que a mí me parece aún más grave, Paul Stone, que es un consultor de seguridad, demostró que mediante Bluetooth es posible controlar remotamente el muñeco, para hacer escuchas o mandar mensajes. Los rangos de alcance de Bluetooth son entre 10 y 30 metros, por lo que alguien con un teléfono móvil desde fuera de una casa puede acceder al juguete para enviar audios o hacer escuchas.

Además el firmware del juguete no está encriptado ni firmado, con lo que puede ser fácilmente modificado remotamente por alguien con experiencia.

Se puede ver lo fácil que es hacer esto en el siguiente vídeo de Paul Stone:

Desafortunadamente el caso de CloudPets no es el único. Fisher Price tuvo que corregir un problema de seguridad también en un muñeco de peluche conectado. El Smart Toy Beard.

Este juguete tenía una vulnerabilidad que podía permitir que datos personales sobre los niños que usan el juguete pudiesen ser robados. Muchas veces los hackers usan estos datos para hacer ataques phishing, ya que muchas contraseñas de los padres suelen tener que ver con información sobre sus hijos.

Las compañías que diseñan y comercializan juguetes conectados están siendo cada vez más conscientes de la importancia de incluir la seguridad como un aspecto clave del diseño del producto. Estoy seguro que los juguetes que vendrán en el futuro tendrán mucho más en cuenta la seguridad. Los escándalos tienen la parte positiva de que provocan que todos seamos más conscientes de aspectos que pueden traernos problemas.

Juguetes conectados sí, ¡Pero seguros!

Lo más reciente en IoT Pirata:

Ejemplos internet de las cosas
El mundo de Internet de las cosas está en plena ebullición. No paran de surgir nuevas ideas y casos de uso que son atacados por startups tratándose de abrir su hueco en este mercado tan dinámico. Os traemos algunos ejemplos de IoT (Internet de las cosas) que son de lo más curioso. Los cinco ejemplos de internet de las cosas mas curiosos: La oveja conectada En Noruega Telia ha realizado un proyecto para equipar 1000 ...
Leer Más
SIM para smartwatch
El mundo de los smartwatchs está en pleno boom. Hay infinidad de modelos y los fabricantes cada vez van añadiéndoles más funcionalidad. Los modelos que se demandan cada vez más son los smartwatch con GPS y conectividad autónoma mediante una SIM IoT para conectarse a la red celular. Estos relojes son muy indicados para localizar a los niños o personas mayores con enfermedades como el alzheimer para localizarlas en caso de que se extravíen. El ...
Leer Más
TCO
El TCO en el mundo de los sistemas es el coste total de posesión de un sistema o tecnología. Incluye en su cálculo todos los costes directos (como el precio de adquisición o de alquiler) e indirectos (mantenimientos, formación de usuarios, necesidad de mejorar infraestructuras,..). Es un término de contabilidad de costes que viene de las siglas inglesas Total Cost of Ownership. Se suele utilizar para comparar opciones tecnológicas en términos similares en cuanto a ...
Leer Más
Master IoT
Muchos de los amantes del IoT os estáis planteando la posibilidad de estudiar un máster con el que ampliar vuestros conocimientos. El perfil de experto en Internet de las Cosas es uno de los mas buscados y demandados. Aprovecha la oferta formativa y no dejes perder las oportunidades que se te presentan. Máster Universitario Oficial en IoT de la Universidad Politécnica de Madrid Valoración del programa: Parece un programa predominantemente técnico en que se barre ...
Leer Más
ICC
Muchos de vosotros os habréis encontrado con la necesidad de conocer el ICC ID de vuestra SIM. ¿Qué opciones existen? Leerlo directamente del chip de la SIM: El ICC ID es el código que aparece impreso en el chip. Muchas veces el número no se puede ver bien, porque se ha borrado o porque hemos cortado la tarjeta y hay números que no se pueden ver. Tranquilos está la opción 2. Usar los menús de ...
Leer Más

Un comentario

  1. El problema es, básicamente, que los números no salen. Para un escándalo que puede suceder, es más barato dejarlo abierto y ahorrar costes. Los financieros saben mucho de esto.

    Mientras la propuesta de valor de los juguetes no sea irrechazable, la seguridad será un lastre para el desarrollo del IoT.

    Por cierto, queremos más artículos realmente PIRATAS 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *