05 20 Internet de juguetes
¿Los juguetes comparten demasiada información en internet? mhong84 / Shutterstock.com

A medida que Amazon lanza una Dispositivo inteligente Echo Dot dirigido a niños, está ingresando a un mercado ocupado y en crecimiento. Mas que un tercio de los hogares de EE. UU. con niños tiene al menos un juguete conectado a "Internet of things", como una criatura mimosa que puede escuchar y responder a las preguntas de un niño. Mucho mas de estos dispositivos están en camino, en todo el mundo y en América del Norte específicamente.

Estos juguetes se conectan de forma inalámbrica con las bases de datos en línea para reconocer voces e imágenes, identificar las consultas, los comandos y las solicitudes de los niños y responder a ellos. A menudo son facturado como mejorar la calidad de juego de los niños, brindando a los niños nuevas experiencias de juego colaborativo y desarrollando las habilidades de alfabetización, numéricas y sociales de los niños.

Dispositivos en línea elevar las preocupaciones de privacidad para todos sus usuarios, pero los niños son particularmente vulnerables y tienen protecciones legales especiales. Defensores del consumidor tienen alarmas levantadas Sobre Nosotros la conexión inalámbrica a internet de los juguetes conexiones, ya sea directamente a través de Wi-Fi o a través de Bluetooth a un teléfono inteligente o tableta con acceso a Internet.

Como alguien con ambos experiencia académica y práctica en seguridad, la aplicación de la ley y la tecnología aplicada, sé que estos temores no son hipotéticos. Aquí hay cuatro ejemplos de cuando internet de cosas juguetes poner en riesgo la seguridad y la privacidad de los niños.

gráfico de suscripción interior

1. Conexiones inalámbricas no seguras

Algunos juguetes de "Internet de cosas" se pueden conectar a aplicaciones de teléfonos inteligentes sin ninguna forma de autenticación. Entonces, un usuario puede descargar una aplicación gratuita, encontrar un juguete asociado cerca y luego comunicarse directamente con el niño que juega con ese juguete. En 2015, los investigadores de seguridad descubrieron que Hello Barbie, una muñeca Barbie habilitada para Internet, conectado automáticamente a redes Wi-Fi no seguras que transmiten el nombre de la red "Barbie". Sería muy simple para un atacante configurar una red Wi-Fi con ese nombre y comunicarse directamente con un niño desprevenido.

Lo mismo podría pasar con conexiones Bluetooth no seguras a los juguetes Toy-Fi Teddy, I-Que Intelligent Robot y Furby Connect, un grupo de vigilancia del consumidor británico revelado en 2017.

La capacidad de los juguetes para vigilar a los niños, incluso cuando se usan según lo previsto y se conectan a las redes oficiales pertenecientes a un fabricante de juguetes, viola las leyes de Alemania contra la vigilancia. En 2017, las autoridades alemanas declararon que la muñeca My Friend Cayla era un "aparato de espionaje ilegal, Ordenando a las tiendas que lo saquen de las estanterías y requiera que los padres destruyan o desactiven los juguetes.

Los dispositivos no seguros permiten a los atacantes hacer algo más que simplemente hablar con los niños: un juguete también puede comunicarse con otro dispositivo conectado a Internet. En 2017, investigadores de seguridad secuestró un peluche conectado de CloudPets y lo usé para hacer un pedido a través de un Amazon Echo en la misma habitación.

Un juguete de peluche tipo gato ordena comida real para gatos:

{youtube}https://youtu.be/7BnMeyAibes{/youtube}

2. Rastreando los movimientos de los niños

Algunos juguetes conectados a Internet tienen GPS como aquellos en rastreadores de fitness y teléfonos inteligentes, que también puede revelar las ubicaciones de los usuarios, incluso si esos usuarios son niños. Además, se pueden detectar las comunicaciones Bluetooth que usan algunos juguetes tan lejos como pies 30. Si alguien dentro de ese rango busca un dispositivo Bluetooth, incluso si solo buscan emparejar sus propios auriculares con un teléfono inteligente, verán el nombre del juguete y sabrán que hay un niño cerca.

Por ejemplo, el Consejo del Consumidor de Noruega encontró que smartwatches comercializados para niños fueron lugares de almacenamiento y transmisión sin cifrado, permitiendo a desconocidos rastrear los movimientos de los niños. Ese grupo emitió una alerta en su país, pero el descubrimiento llevó a las autoridades de Alemania a prohibir la venta de smartwatches para niños.

3. Pocas protecciones de datos

Los juguetes conectados a Internet tienen cámaras que miran niños y micrófonos que los escuchan, registrando lo que ven y oyen. Algunas veces envían esa información a los servidores de la compañía que analizan las entradas y envían instrucciones sobre cómo debería responder el juguete. Pero esas funciones también pueden ser secuestradas para escuchar las conversaciones familiares o tomar fotografías o videos de niños sin que los niños o los padres se den cuenta.

Un año de 11 muestra a los ciberprofesionales del gobierno lo fácil que es hackear un osito de peluche:

{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}

Los fabricantes de juguetes no siempre garantizan que los datos se almacenen y transmitan de forma segura, incluso cuando las leyes así lo exijan: en 2018, fabricante de juguetes VTech recibió una multa de $ 650,000 por no cumplir sus promesas de encriptar datos privados y por violar las leyes estadounidenses que protegen la privacidad de los niños.

4. Trabajando con terceros

Las compañías de juguetes también tienen compartió la información que recopilan sobre los niños con otras compañías - tanto como Facebook compartió los datos de sus usuarios con Cambridge Analytica y otras firmas.

Y también pueden compartir subrepticiamente información de terceros con niños. Una compañía de juguetes fue atacada, por ejemplo, en ambos Noruega y los Estados Unidos para una relación comercial con Disney en la que la muñeca My Friend Cayla estaba programada para debatir sobre lo que se describió como las películas favoritas de Disney con niños. A los padres no se les informó acerca de este arreglo, que según los críticos equivalía a "colocación del producto"Publicidad de estilo en un juguete.

¿Qué pueden hacer los padres?

La conversaciónEn mi opinión, y de acuerdo consejo del consumidor del FBI, los padres deben investigar cuidadosamente los juguetes conectados a Internet antes de comprarlos, y evaluar sus capacidades, funcionamiento y configuración de seguridad y privacidad antes de llevar estos dispositivos a sus hogares. Sin las debidas garantías, por parte de los padres, si no de las compañías de juguetes, los niños están en riesgo, tanto individualmente como mediante la recopilación de datos agregados sobre las actividades de los niños.

Sobre el Autor

Marie-Helen Maras, Profesora Asociada, Departamento de Seguridad, Manejo de Incendios y Emergencias, John Jay College of Criminal Justice, City University de Nueva York

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros de este autor

at InnerSelf Market y Amazon