Mi Amiga Cayla, una muñeca con cabello dorado y que responde a las preguntas de los niños, fue diseñada para llevar alegría a los hogares. Pero hay algo más que Cayla también podría llevar: hackers y ladrones de identidades.
A principios de este año, la Agencia Federal de Redes de Alemania, la oficina reguladora del país, calificó a Cayla como “un aparato ilegal de espionaje” y les recomendó a los padres que la destruyeran. A los minoristas del país les dijeron que sólo podrían vender la muñeca si desactivaban la función de conectarla a internet. Además, el Consejo del Consumidor de Noruega dijo que Cayla era un “juguete fallido”.
La muñeca no es la única. Se encuentran relojes inteligentes para los niños, un androide de las películas recientes de La guerra de las galaxias y un pequeño Furby peludo. Estos dispositivos pueden conectarse a internet para interactuar.
Sin embargo, en cuanto algo aparece en línea, está potencialmente expuesto a los hackers, quienes buscan debilidades para obtener acceso a los dispositivos digitalmente conectados. Una vez que los atacantes han entrado al sistema de los juguetes pueden utilizar sus cámaras y micrófonos para ver y escuchar. Como resultado, los juguetes pueden encenderse para espiar a los pequeños o rastrear su ubicación.
“Los padres deben estar conscientes de lo que están comprando y llevando a casa para sus hijos”, dijo Javvad Malik, un investigador de la empresa de ciberseguridad AlienVault.
El problema no es nuevo pero está creciendo conforme los fabricantes introducen un rango más amplio de juguetes que pueden conectarse a internet, lo que forma parte de una tendencia generalizada de electrónicos “inteligentes”. Cerca de 8400 millones de “objetos conectados” estarán en uso en todo el mundo este año, según cálculos de la firma de investigación Gartner, un aumento del 31% en comparación con 2016 y se proyecta que el número ascienda a 20,400 millones para 2020.
Sarah Jamie Lewis, una investigadora independiente de ciberseguridad que analizó juguetes antes de la temporada navideña, dijo que muchos de los productos no tomaban medidas básicas para asegurarse de que sus comunicaciones fueran seguras y de que la información de los niños quedara protegida. Dijo que los juguetes funcionan como “dispositivos espías sin control” debido a que los fabricantes no incluyeron un proceso que solo le permita al aparato conectarse a internet a través de ciertos dispositivos de confianza.
Veamos el Furby Connect de Hasbro, por ejemplo, un dispositivo peludo con forma de huevo que viene en color azul, rosa o púrpura. Los investigadores de Which?, una organización de beneficencia británica, y el grupo alemán para el consumidor Stiftung Warentest hace poco encontraron que la función Bluetooth del Furby Connect podría permitir que cualquiera dentro de un radio de 30 metros secuestre la conexión y la utilice para encender el micrófono y hablarle a los niños.
Para los padres que durante estas fiestas quieren cumplir con las listas de regalos, el primer paso es conocer los riesgos relacionados con los dispositivos conectados a internet. A principios de este año, el FBI emitió una advertencia acerca de este tipo de juguetes, en la que le aconsejó a los padres que pusieran mucha atención a la manera en que un juguete se conecta a internet. Si un juguete se conecta inalámbricamente a través de Bluetooth, debe requerir una contraseña para asegurarse de que la conexión es segura.
El FBI también recomendó que los juguetes conectados puedan actualizarse mediante los fabricantes para que estén al día. Y si el juguete almacena datos, los padres deben investigar dónde se guardan y con cuánta seguridad la empresa almacena los datos de sus clientes.