Las pantallas no son el único reto de crianza que los padres deben superar. Los juguetes inteligentes son también un riesgo del que deben estar atentos, porque se han descubierto diferentes formas en las que los niños podrían ser vulnerables.
Kaspersky, empresa de ciberseguridad, analizó un robot de juguete que tiene funciones de una tablet, un altavoz y un celular. Este dispositivo está diseñado para interactuar con niños a través de una pantalla táctil, micrófono y altavoz, y encontraron que es una plataforma ideal para llevar a cabo algunos ataques cibernéticos.
Riesgos a los que están expuestos los niños con los juguetes
- Videollamadas no autorizadas: Uno de los riesgos identificados fue la capacidad de los atacantes para realizar videollamadas a estos juguetes inteligentes. El sistema del proveedor emitía tokens de sesión de vídeo a cualquier persona que tuviera tanto el ID del robot como el ID del padre.
A través de métodos sencillos, delincuentes podían acceder a información personal del niño, como nombre, edad y dirección IP, lo que plantea un peligro para la privacidad de los menores.
-
Secuestro de cuentas: Ante la falta de medidas de seguridad del dispositivo, los atacantes tienen la posibilidad de obtener información detallada sobre la cuenta de los padres vinculada al robot.
Allí podrían ver datos como direcciones de correo electrónico y números de teléfono, la información personal quedaba expuesta, dando la oportunidad de un ataque más peligroso, como el secuestro completo de la cuenta.
Gracias a esto, el ciberdelincuente podía desvincular el robot de la cuenta real de los padres y conectarlo a la suya propia, dejando a los padres indefensos y sin poder volver a tener el control.
- Carga de firmware modificado: Otro riesgo destacado fue la falta de seguridad en el proceso de actualización del software. La ausencia de firmas digitales en los paquetes de actualización permitía a los atacantes cargar firmware malicioso, otorgándoles control total sobre los movimientos del robot.
Con este tipo de ataques podía espiar a través de las cámaras y realizar llamadas, herramientas que dan paso a situaciones de peligro como acoso o abuso.
Ante el descubrimiento de estas vulnerabilidades, la empresa de ciberseguridad dispuso toda su información a los fabricantes del juguete para que realizaran las correcciones, evitando que los niños quedaran expuestos.
