Del Internet de las Cosas al Internet de los Juguetes
Hace tiempo que se habla del Internet de las Cosas y de los retos que plantea esta tendencia de cara a la ciberseguridad. De hecho, hace unos meses hablábamos en este blog de un grupo de investigadores que había conseguido activar el freno y otros elementos del coche eléctrico Tesla S de forma remota, pero esta semana hemos tenido constancia de las vulnerabilidades que presentan los juguetes conectados a Internet, o al menos algunos modelos.
Y es que el Consejo Noruego de Consumidores (equivalente a la OCU española) ha analizado tres objetos infantiles que se conectan a los smartphones a través de bluetooth o wifi, se controlan con aplicaciones móviles y emplean tecnologías de reconocimiento de voz; Mi amiga Cayla, Hello Barbie y el robot I-Que. Su conclusión es que no tienen casi ningún tipo de protección contra intrusiones externas y que las condiciones de uso son, a su juicio, “ilegales”.
En el siguiente vídeo se muestra cómo la falta de seguridad en la muñeca Cayla hace posible que una persona, de forma remota y a través de su Smartphone, pueda hablar a través de la muñeca y escuchar lo que se está diciendo en el entorno de la misma.
También informan que “la conversación” entre el juguete y el niño no queda entre ellos, sino que se envía a una empresa ubicada en Massachusetts que, según los términos y condiciones que el usuario acepta cuando comienza a usar el objeto, puede utilizar la grabación para ofrecer publicidad segmentada y compartirla con otras empresas.
Reacción de la OCU
En base a este estudio, la Organización de Consumidores y Usuarios considera que existe “una violación de la normativa europea en materia de protección de datos y de protección de los consumidores y plantea serias dudas en torno a la seguridad de estos juguetes”. También piden a las autoridades españolas que investiguen los hechos y aconsejan a los padres no comprar este tipo de juguetes a sus niños.