Consejos de seguridad para usar juguetes que se conectan a internet
Internet de las Cosas, también conocido por su sigla en inglés IoT (Internet of Things), ha permitido que cada vez más objetos y dispositivos puedan estar conectados a la red con el objetivo de facilitar y optimizar diferentes tipos de procesos.
"Se utiliza en ciertos tipos de dispositivos que te permiten resolver algo en particular, con hardware relativamente económico, conectados a internet. Tienen como objetivo facilitar y optimizar diferentes tipos de procesos, generalmente algún tipo de problemática", explica Sebastián Yoma, CSOC manager de la empresa de seguridad de la información Arkavia Networks.
La consultora Gartner ha calculado que, para finales de 2020, existirán aproximadamente 20.400 millones de dispositivos con sistema de conexión al Internet de las Cosas, de los cuales el 10% serán smartphones. Además, se estima que mil millones estarán solo en Latinoamérica.
Adicionalmente, según los nuevos datos entregados por GSMA Intelligence, se espera que para 2025 el mercado global de IoT tenga ingresos cifrados en cerca de US$1.1 billón, cifra que representará un 422% más que los US$2.370 millones de ingreso estimado que se generaron durante este año.
internet of toys
Justamente, la cercanía de la Navidad invita a dar una mirada a una nueva generación de juguetes inteligentes conectados a la web, los que emplean tecnologías de reconocimiento de habla y suben grabaciones a la nube, entre otras funciones.
Se trata de dispositivos que funcionan con el llamado Internet of Toys, que han evolucionado bastante más allá de los peluches parlantes como Furby o los Tamagotchi de hace casi dos décadas. Su capacidad de conectarse a la red los pone en la mira de los ciberdelincuentes, quienes buscan descubrir y explotar sus posibles brechas de seguridad para, por ejemplo, "acceder a información privada que los usuarios entregaron a los juguetes", asegura Yoma.
Al igual que en otros ámbitos, en materia de juguetes los hackers ya han comenzado a actuar. A comienzos de noviembre de este año, los investigadores de la empresa de seguridad ESET detectaron cerca de 9.800 muestras de malware en dispositivos conectados a Internet, lo que se traduce en un 94% más que el total de muestras detectadas entre 2013 y 2016, así como también un 40% más respecto de los casi 7 mil encontrados en 2017.
Por si fuera poco, hacia finales de 2016 el fabricante de juguetes digitales Vtech reconoció que hackers accedieron a los datos personales de 6,4 millones de niños.
consejos
Con la finalidad de orientar a padres y niños a la hora de elegir algún juguete y al momento de supervisar su uso, Yoma entrega cinco recomendaciones a tener en cuenta al comprar juguetes que se conectan a Internet.
"La mayoría de estos dispositivos utilizan un sistema operativo propio. La idea de esto es que el juguete como tal pueda recibir actualizaciones de este sistema operativo", cuenta el representante de Arkavia Networks.
En ese sentido, recomienda verificar si el juguete puede recibir actualizaciones de su sistema operativo de parches de seguridad y si está usando la última versión disponible. En muchos casos no hay actualizaciones o parches entregados por los desarrolladores, por lo que el ciclo de vida del software o firmware se va volviendo obsoleto.
"La siguiente recomendación es evitar las conexiones públicas a WI-Fi y preferir las redes conocidas", dice Yoma, quien llama a preferir la conexión de casas u oficinas, debido a que protegen de mejor manera los paquetes de información trasmitida.
"Utilizar conexiones abiertas facilita la tarea de captura de datos por parte de los hackers", agrega. Muchos dispositivos con IoT te exigen la creación de una cuenta para poder utilizarlo. Ante esto, Yoma recomienda "proveer solo la información mínima requerida para crear una cuenta".
"Además de que permite interactuar de forma personalizada con los usuarios, en muchas ocasiones la información que se envía queda almacenada en el servidor de la compañía para ser utilizada con diferentes fines como, por ejemplo, un estudio de mercado. Si esta información no permanece resguardada correctamente, puede caer en malas manos, llegando a comprometer seriamente la privacidad de los menores dueños de estos juguetes y también la de sus padres", complementa.
conexiones bluetooth
Respecto a las conexiones por Bluetooth, Yoma señala que, "siempre que se pueda, es recomendable el uso de contraseñas o códigos PIN", ya que de esta manera es posible limitar los accesos no autorizados de parte de terceros.
El último consejo, por obvio que parezca, es asegurarse de que el juguete esté apagado cuando no está siendo utilizado, principalmente de noche.
"Junto a esto, algunos juguetes tienen opciones de control parental desarrolladas por el mismo fabricante del producto. Gracias a esto es posible limitar o monitorear la actividad de los niños y la información que ellos les revelan", explica el experto.
Por último, añade, "conviene identificar la empresa o marca que se encarga de la producción del producto. Esto sirve para tener una mayor claridad de la seguridad con la que podrían ser almacenados los eventuales datos que se recopilen".