Expertos de Kaspersky advierten que los juguetes inteligentes, diseñados para entretener y educar a los niños, están presentando serias vulnerabilidades que podrían poner en peligro la seguridad y privacidad de los más pequeños.
Entre los riesgos señalados se encuentra la posibilidad de que datos sensibles de los menores, como su nombre, género, edad y ubicación, sean comprometidos por ciberdelincuentes.
En un reciente hallazgo, analistas de Kaspersky descubrieron vulnerabilidades en un popular robot-juguete, que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes.
Estas debilidades permitirían a los atacantes tomar el control del sistema del juguete, utilizando la cámara y el micrófono integrados para comunicarse directamente con los niños a través de un videochat, sin el consentimiento de los padres.
El robot en cuestión, destinado al entretenimiento y aprendizaje de los niños, funciona con sistema operativo Android y utiliza Inteligencia Artificial para interactuar con los niños por su nombre y adaptar sus respuestas según el estado de ánimo del menor.
Los expertos de Kaspersky descubrieron un preocupante problema de seguridad: la falta de autenticación en la API responsable de recopilar información como el nombre del niño, su edad y otros datos personales. Esto permite a los ciberdelincuentes interceptar y acceder a estos datos, así como manipular la cámara y el micrófono del juguete para iniciar llamadas directas con los niños.
Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky, enfatiza la importancia de priorizar la seguridad al elegir juguetes inteligentes. “A la hora de comprar juguetes inteligentes, es fundamental dar prioridad no sólo a su valor educativo y de entretenimiento, sino también a cómo está configurada su seguridad”, afirma Frolov.
baf 10:49