El Internet Crime Complaint Center (IC3), una división del FBI que investiga denuncias sobre estafas y crímenes en Internet, publicó un aviso destinado para padres, en el que explica por qué los juguetes conectados a Internet podrían presentar problemas de seguridad y privacidad.
Sucede que estos objetos, que forman ahora parte de la Internet de las Cosas (IoT), se hacen cada vez más inteligentes gracias al aprendizaje que les proporciona la observación del comportamiento humano. El comunicado del IC3 señala:
"Estos juguetes típicamente contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluyendo reconocimiento de voz y opciones de GPS.
Estas características podrían poner en riesgo la privacidad y seguridad de los niños debido a la gran cantidad de información personal que se podría estar revelando sin notarlo".
En marzo de este año, el investigador de ESET Stephen Cobb había advertido sobre estos riesgos, en relación a una encuesta hecha en Estados Unidos que arrojó resultados preocupantes: más del 40% cree que los dispositivos que se conectan a la IoT no son seguros, y más de la mitad desistió de comprar uno por miedo a la falta de seguridad.
No es de extrañar, si tomamos en cuenta los casos que se reportaron; la Barbie que graba conversaciones y el oso de peluche fabricado por una compañía que deja sus grabaciones accesibles en la Web son apenas dos ejemplos. Estos casos demostraron que el desarrollo y la incorporación de estos juguetes inteligentes a la Internet de las Cosas todavía está lejos de ser seguro.
"Los controles de seguridad para estos juguetes pueden ser pasados por alto en el apuro por comercializarlos y hacerlos fáciles de usar", prosigue el informe del FBI.
A este hecho se debe sumar la cantidad y variedad de la información que se recolecta: nombres de los niños y sus padres, escuela a la que asisten, intereses y preferencias, historial en Internet, fecha de nacimiento, lugares visitados, conversaciones cotidianas grabadas... y la lista sigue.
Los fabricantes no son los únicos que tienen acceso a estos registros, ya que sus socios, que desarrollan las apps o el software de reconocimiento con el que funciona el juguete, también acceden a los datos recolectados.
En consecuencia, el FBI recomienda a todos los adultos investigar los juguetes inteligentes antes de adquirirlos. Se debe prestar atención a quién es el fabricante y qué reputación tiene, si ya se han reportado fallas o vulnerabilidades en ese producto, cómo es la política de privacidad, dónde se almacenarán los registros y quién tendrá acceso a ellos, entre otras cosas.
Además, se ofrecen los siguientes consejos:
- Solo usar estos juguetes en redes Wi-Fi seguras y de confianza
- Usar contraseñas o códigos PIN para conectar el dispositivo vía Bluetooth, de manera que se limite el acceso no autorizado
- Verificar si el juguete puede recibir actualizaciones de firmware y/o software y parches de seguridad, y si está usando la última versión disponible
- Monitorear la actividad de los niños con estos juguetes y la información que les revelan; usar aplicaciones de control parental, si el fabricante las provee
- Asegurarse de que el juguete está apagado cuando no está en uso
- Crear cuentas de usuario fortalecidas para gestionarlos, con contraseñas seguras y únicas
- Proveer solo la información mínima requerida para crear una cuenta
"La medidas de seguridad usadas en el juguete, las aplicaciones asociadas y la red Wi-Fi a la que se conecta impactan directamente en la seguridad del usuario. Las comunicaciones en las que los datos están cifrados son cruciales para mitigar el riesgo de que atacantes exploten el juguete o escuchen conversaciones y mensajes de audio", concluye el IC3.