¿Ya nada es sagrado? Esta semana, un oso de peluche inteligente fue pirateado y, sin darse cuenta, expuso unos 2 millones de mensajes entre niños y sus padres, así como unas 800, 000 credenciales de clientes, como correos electrónicos y contraseñas, según Motherboard. Según el experto en seguridad cibernética Troy Hunt, quien reveló la historia en su blog, entre el día de Navidad del año pasado y la primera semana de enero, Spiral Toys supuestamente dejó los mensajes entre padres e hijos en sus servidores sin ningún firewall. Dos investigadores de datos, y posiblemente piratas informáticos, pudieron acceder a los datos. La solicitud de Romper de comentarios de Spiral Toys, el fabricante de CloudPets y la compañía detrás de los ositos de peluche inteligentes, no fue respondida de inmediato.
Según los informes, los datos expuestos incluían mensajes hacia y desde padres e hijos, así como correos electrónicos y contraseñas, sin números de tarjeta de crédito ni nada. Pero aún así, un correo electrónico y una contraseña, una que todos en toda la familia conocen, pueden llegar muy lejos en manos de un hacker. Y mientras escucha a un niño pequeño decirle a su mamá que la ama no suena divertido, esa información también podría usarse de muchas maneras para explotar o rastrear a los niños también.
A principios de este mes, The Telegraph informó que un oso inteligente de Fisher Price también fue pirateado. Aunque la compañía contratada para administrar los datos aseguró a Fisher Price que no estaba enviando nada que los niños dijeran por Internet, las vulnerabilidades quedaron expuestas. Al igual que el oso Fisher Price, los CloudPets se conectan a una aplicación y no hay una función de cámara o video.
Pero otros juguetes inteligentes en el mercado sí. La semana pasada, la muñeca My Friend Cayla fue prohibida en Alemania porque podría ser utilizada para espiar. Kayla es linda y actúa como Siri en el sentido de que puedes hacerle preguntas y ella puede tener una conversación básica. Según The Washington Post, si le preguntas si puedes confiar en ella, ella dice: "No sé" (lo que muchos pensaron que era un poco espeluznante, a pesar de lo linda que era la muñeca). La muñeca alemana en realidad transmitió video y audio a una compañía de reconocimiento de voz en los Estados Unidos, donde también, según los informes, se abrió involuntariamente a los piratas informáticos.
Alemania prohibió la muñeca porque los funcionarios temían que los piratas informáticos pudieran usarla para recopilar información personal sobre las familias o usar el video y el audio de los niños de otras maneras. Otros estaban preocupados por lo que los piratas informáticos podrían hacer con los datos relacionados de la compañía de reconocimiento de voz.
Incluso si no hubo peligro inminente en el último truco, el mensaje es claro: los juguetes inteligentes pueden no ser siempre tan seguros como podría esperarse, a pesar de los mejores esfuerzos de las empresas. Claro, los juguetes son indudablemente geniales (CloudPets se envían gratis al servicio militar activo, por ejemplo, lo cual es adorable y conmovedor), pero cuando cualquier información es administrada por humanos, los datos se verán expuestos eventualmente si no se contienen adecuadamente, y eso significa que todos deberían preocuparse por los detalles de seguridad.
