Peluches y relojes inteligentes: los nuevos blancos del cibercrimen [Te Interesa Conocer]

Cualquier dispositivo o aparato que se conecte a internet siempre va a estar en la mira del cibercrimen. Por eso los juguetes y los wearables no podían ser la excepción y, según la compañía de seguridad Kaspersky, en una era en donde la conectividad a Internet es algo tan cotidiano, los “juguetes conectados” pueden ser un riesgo muy serio que los piratas informáticos llegan a usar como aliados.

Incluso, a finales de 2015 el fabricante de juguetes VTech anunció que fue víctima de un hackeo y que los delincuentes responsables habían comprometido las cuentas de más de 5 millones de usuarios, en una de sus bases de datos. De esta manera, los criminales se apropiaron de los nombres de usuario, contraseñas, direcciones IP y descargas. Como si esto no fuera suficiente, los delincuentes también obtuvieron las fechas de cumpleaños, nombre y género de los niños, además de 190 GB de fotos de decenas de miles de pequeños. El ataque comprometió la información de usuarios de Estados Unidos, Latinoamérica, Canadá, Reino Unido, la República de Irlanda, Francia, Alemania, España, entre otros.

El principal blanco de este ataque fue un osito comercializado por Fisher- Price de la mano de VTech. El juguete cuenta con conexión a Internet para ofrecer a los niños diferentes actividades de aprendizaje personalizadas. Este tipo de juguetes, que se encuentran dentro de una categoría llamada ‘Smart Toys’, cuentan con una tecnología que identifica los juegos preferidos de los niños. Además, tienen un sistema de reconocimiento de voz para identificar al pequeño y poder comunicarse con él.

Si bien la mayoría de esta información no es secreta, las compañías de seguridad indican que este tipo de vulnerabilidades podrían combinarse con un perfil más completo de un niño para que los delincuentes puedan empezar a ejecutar campañas maliciosas o de Ingeniería Social.

“Vivimos en un mundo conectado, en el que los juguetes de nuestros hijos se convierten en la forma en la que los criminales acceden a nuestros datos personales. Es de suma importancia que los padres tengan en cuenta aspectos que van más allá de la diversión al elegir un juguete y que consideren el impacto que estos pueden tener en sus familias”, indicó David Emm, Investigador Principal de Seguridad en Kaspersky Lab.

Wearables, en la mira del cibercrimen

Otros dispositivos que se han convertido poco a poco en un blanco para los delincuentes informáticos son los wearables. De acuerdo a la compañía de seguridad ESET, recientemente el reloj hereO, que cuenta WiFi, tarjeta SIM y un sistema de localización GPS en tiempo real pensado para niños a partir de los 3 años de edad, fue víctima de una vulnerabilidad de seguridad relacionada con la autorización en llamadas a la API, en los casos en que se enviaban invitaciones para formar parte del grupo familiar. Con esto, el potencial atacante lograría infiltrarse y que su solicitud sea aceptada, sin que nadie se entere. En otras palabras, lo que permitía esta vulnerabilidad era que un atacante tuviera acceso a la ubicación de cada miembro de la familia.

Consejos para proteger a sus hijos

Para evitar que sus hijos sean víctimas de los cibercriminales, Kaspersky publicó algunas recomendaciones que queremos compartir con ustedes, todo con el fin de proteger a los más pequeños de un eventual peligro, sin apartarlos del uso de la tecnología.

  • Proteja a sus hijos: El nivel de exposición de los niños a Internet y a los dispositivos con conectividad es una decisión que varía según el criterio de cada padre. Sin embargo, le aconsejamos que investigue un poco y decida a qué quiere exponer a sus hijos en la red.
  • Procure no usar datos reales: Los sitios web que almacenan información, lo hacen para intentar venderle sus productos, o para vender sus datos a otros proveedores, que los utilizarán para intentar venderle sus productos.
  • Las fotos tienen valor: Nadie debería tener acceso a las fotos de sus hijos, a menos que usted lo permita.

Imagen @Instant Vantage, distribuida con licencia Creative Commons BY-SA 2.0

 

 

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER