RIESGOS Y VULNERABILIDADES EN LOS SMART TOY

Los riesgos y vulnerabilidades en el mundo cibernético no son ninguna novedad, el crecimiento continuo y las conexiones cada vez más necesarias en nuestro día a día, hacen que podamos ser víctimas de cualquier ciberataque, y por eso hoy os hablamos de los problemas que podemos encontrar en los juguetes, más concretamente en los conocidos como Smart Toy.

Los juguetes tienen cada vez más capacidad para conectarse tanto a otros dispositivos como a diferentes servicios de Internet, lo que abre un nuevo escenario para que ciberdelincuentes y diferentes compañías, como las que realizan tratamientos masivos de datos personales, creación de perfiles o incorporan inteligencia artificial, puedan utilizar la información obtenida en su propio beneficio vulnerando los derechos de los consumidores.

¿Qué es un Smart Toy?

Un Smart Toy son los denominados juguetes inteligentes, o los también considerados juguetes conectados. Son aquellos que están conectados a la red, y pueden interaccionar y responder a los niños a través de reconocimientos de voz u otros softwares instalados. Además de conectarse a redes inalámbricas, pueden recoger y almacenar datos para reconocer y conseguir interactuar con los niños, o incluso tener micrófono y cámaras para estos fines.

Los juegos que nos podemos descargar en nuestros dispositivos ya sean de pago o gratuitos también son considerados Smart Toy, y muchos de ellos piden datos personales de los niños, o necesitan una cuenta de correo electrónico para poder usarse.

Un estudio realizado en diciembre de 2016 por el Norwegian Consumer Council, analizó la privacidad y seguridad de varios juguetes conectados. Los resultados mostraron que los juguetes con capacidades de conexión a otros dispositivos carecían de las medidas de seguridad necesarias para proteger a un colectivo especialmente vulnerable, como son los menores.

¿Qué vulnerabilidades podemos encontrar en un Smart Toy?

  • Perdida de datos personales (credenciales, datos almacenados, etc.).
  • Perfilado de usuarios con datos de uso
  • Toma de control remoto del dispositivo
  • Suplantación de alguno de los usuarios.

¿Cómo evitar estos riesgos?

Desde la empresa fabricadora, llevar a cabo un riguroso protocolo de Ciberseguridad en la creación de estos juguetes. Estableciendo planes previos, prevención y formación de empleados, dar garantías durante todo el ciclo de vida del producto a los consumidores, informando a los usuarios del correcto uso y funcionamiento del dispositivo, y proporcionando certificaciones de calidad del producto.

Hay que recordar que los padres y educadores han de tener precaución y analizar las características de los dispositivos que se ponen al alcance de los menores antes de adquirirlos. En su uso, en ningún caso deben proporcionar al juguete datos que puedan servir para localizar al menor, y antes de compartirlos con terceros o desecharlos, han de tomar precauciones para borrar todos los datos que pudieran haber almacenado.

 

EQUIPO ES-CIBER