{"id":13678,"date":"2024-03-27T16:06:00","date_gmt":"2024-03-27T21:06:00","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=13678"},"modified":"2024-03-27T16:06:09","modified_gmt":"2024-03-27T21:06:09","slug":"alo-quieres-jugar-vulnerabilidades-en-juguetes-inteligentes-ponen-a-los-ninos-en-riesgo-de-interactuar-con-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/alo-quieres-jugar-vulnerabilidades-en-juguetes-inteligentes-ponen-a-los-ninos-en-riesgo-de-interactuar-con-ciberdelincuentes\/","title":{"rendered":"\u201cAl\u00f3, \u00bfquieres jugar?\u201d: vulnerabilidades en juguetes inteligentes ponen a los ni\u00f1os en riesgo de interactuar con ciberdelincuentes"},"content":{"rendered":"\n

Expertos de Kaspersky alertan que entre otros riesgos est\u00e1 el que puedan verse comprometidos datos sensibles como su nombre, g\u00e9nero, edad y ubicaci\u00f3n<\/p>\n\n\n\n

Los analistas de Kaspersky han descubierto<\/a> que las vulnerabilidades de un popular robot, y juguete inteligente que podr\u00eda convertir a los ni\u00f1os en objetivos potenciales de los ciberdelincuentes. Los puntos d\u00e9biles les permitir\u00edan hacerse con el control del sistema del juguete y utilizarlo para comunicarse en secreto con los ni\u00f1os a trav\u00e9s de un videochat, sin necesidad de consentimiento de los padres. Los riesgos asociados a la aplicaci\u00f3n del sistema rob\u00f3tico se extienden al peligro de que puedan verse comprometidos datos sensibles como el nombre, el g\u00e9nero, la edad e incluso la ubicaci\u00f3n de los usuarios.  <\/p>\n\n\n\n

El robot, dise\u00f1ado para ni\u00f1os, cuenta con sistema operativo Android y est\u00e1 equipado con una c\u00e1mara de v\u00eddeo y un micr\u00f3fono. Aprovecha la Inteligencia Artificial para reconocer e interactuar con los ni\u00f1os por su nombre y ajustar sus respuestas en funci\u00f3n del estado de \u00e1nimo del menor, familiariz\u00e1ndose con ellos. Para aprovechar todo el potencial del juguete, los padres deben descargar la aplicaci\u00f3n en su dispositivo m\u00f3vil. A trav\u00e9s de esta aplicaci\u00f3n, los padres pueden seguir el progreso del ni\u00f1o en sus actividades de aprendizaje e incluso iniciar una videollamada con el ni\u00f1o a trav\u00e9s del robot.<\/p>\n\n\n\n

Durante la configuraci\u00f3n inicial, se indica a los padres que conecten el juguete a una red Wi-Fi, lo vinculen a su dispositivo m\u00f3vil y, posteriormente, faciliten el nombre y la edad del ni\u00f1o. Durante esta fase, los expertos de Kaspersky han descubierto un problema de seguridad preocupante: la API (interfaz de programaci\u00f3n de aplicaciones) responsable de solicitar esta informaci\u00f3n carece de aplicaci\u00f3n de autenticaci\u00f3n, un paso que confirma qui\u00e9n puede acceder a los recursos de la red. Esto permite a los ciberdelincuentes interceptar y acceder a varios tipos de datos -incluyendo el nombre del ni\u00f1o, su edad, g\u00e9nero, pa\u00eds de residencia e incluso su direcci\u00f3n IP- a trav\u00e9s de la captaci\u00f3n y an\u00e1lisis del tr\u00e1fico de red. <\/p>\n\n\n\n

Es m\u00e1s, este fallo tambi\u00e9n les permite explotar la c\u00e1mara y el micr\u00f3fono del robot, iniciando llamadas directas a los usuarios, salt\u00e1ndose la autorizaci\u00f3n necesaria de la cuenta de los tutores. Si un ni\u00f1o acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta. En estos casos, el ciberdelincuente podr\u00eda manipular al usuario, para que abandone la seguridad de su hogar o influyendo en \u00e9l para que adopte conductas de riesgo.<\/p>\n\n\n\n

Adem\u00e1s, los problemas de seguridad de la aplicaci\u00f3n m\u00f3vil de los padres podr\u00edan permitir a un ciberdelincuente hacerse con el control remoto del robot y obtener acceso no autorizado a la red. Utilizando m\u00e9todos de fuerza bruta para recuperar la contrase\u00f1a de seis d\u00edgitos (OTP), y sin l\u00edmite de intentos fallidos, tambi\u00e9n podr\u00edan conectar a distancia el robot a su propia cuenta, con lo que su propietario perder\u00eda el control del dispositivo.<\/p>\n\n\n\n

\u201cA la hora de comprar juguetes inteligentes, es fundamental dar prioridad no s\u00f3lo a su valor educativo y de entretenimiento, sino tambi\u00e9n a c\u00f3mo est\u00e1 configurada su seguridad. A pesar de la creencia com\u00fan de que un precio m\u00e1s alto implica una mayor seguridad, es esencial entender que incluso los juguetes inteligentes m\u00e1s caros pueden no ser inmunes a las vulnerabilidades que los atacantes pueden explotar. Por ello, los padres deben examinar detenidamente las rese\u00f1as de los juguetes, estar atentos a la actualizaci\u00f3n del software de los dispositivos inteligentes y supervisar de cerca las actividades de sus hijos durante el tiempo de juego”<\/em>, afirma Nikolay Frolov, analista principal de seguridad del ICS CERT de Kaspersky<\/strong>.<\/p>\n\n\n\n

Para mantener todos los dispositivos inteligentes, seguros y protegidos, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n