¿Es juguete favorito de tu hijo está conectado a internet y transmite su información personal sin tu conocimiento? ¡Tal vez! Mejor asegúrate de saber en lo que te estás metiendo cuando compres uno, advierte el FBI.
La agencia emitió esta semana un PSA que “alienta a los consumidores a considerar la seguridad cibernética antes de introducir juguetes inteligentes, interactivos, conectados a internet en sus hogares o entornos de confianza”.
El FBI no nombró a ningún dispositivo específico, pero argumentó que los sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia que estos juguetes usan a menudo “podrían poner en riesgo la privacidad y la seguridad de los niños debido a la gran cantidad de Información personal que puede revelarse sin darse cuenta”.
Según los federales, “los juguetes con micrófonos pueden grabar y recopilar conversaciones al alcance del oído del dispositivo. La información como el nombre del niño, la escuela, los gustos y disgustos, y las actividades pueden revelarse a través de la conversación normal con el juguete o en el entorno”.
Estos juguetes a menudo requieren la creación de una cuenta de usuario. Quizá el gadget incluya una aplicación complementaria o un panel de control basado en web donde puedas establecer preferencias. Pero si esos datos se ponen en las manos equivocadas, ya sea por una negligencia de la compañía o una violación de datos, “podría crear oportunidades para el fraude de identidad infantil”, advierte el FBI.
“Además, el posible uso indebido de datos sensibles, como información de localización GPS, identificadores visuales a partir de imágenes o videos, y los intereses conocidos para obtener la confianza de un niño podrían presentar riesgos de explotación”.
El FBI instó a los padres a examinar los acuerdos de usuario y las políticas de privacidad (algo que a menudo aceptan a ciegas) e investigar si los datos se comparten con terceros y cómo se manejan en la nube. Los juguetes también deben estar conectados a internet a través de redes Wi-Fi seguras.
“Las conexiones de comunicaciones donde los datos estén cifrados entre el juguete, los puntos de acceso Wi-Fi y los servidores de Internet que almacenan datos o interactúan con el juguete son cruciales para mitigar el riesgo de que los hackers exploten el juguete o posiblemente escuchen en las conversaciones/mensajes de audio”, según la agencia.
La agencia no es paranoica. Han habido casos en los que los juguetes conectados a internet causaron preocupación o las empresas que los producían fueron hackeadas. Hello Barbie, por ejemplo, fue criticada por su configuración de seguridad, mientras que a principios de este año, un watchdog alemán instó a los padres a deshacerse de la muñeca My Friend Cayla y los robots i-Que después de una insegura conexión Bluetooth los hacía vulnerables a la vigilancia de los hackers.
Un hack de 2015 de la base de datos de VTech Learning Lodge dejó los nombres expuestos, direcciones de correo electrónico, contraseñas, direcciones e historias de descarga de 4.8 millones de adultos que compraron productos en línea. También se expusieron los nombres, géneros y cumpleaños de más de 200,000 niños.
