• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 03 enero
    Se identificaron graves vulnerabilidades en dos nuevos Smart Toys

    Se trata del Jumping Race Jett de Parrot y del Rovospy de Juguetrónica, los cuales no superan las pruebas de seguridad y privacidad de la OCU (Organización de Consumidores y Usuarios).

    De acuerdo a las tendencias económicas, se prevé que los ingresos por juguetes inteligentes se multiplicarán por tres hasta 2022, lo que demuestra la magnitud de este particular nicho de negocio. No son casualidad las crecientes innovaciones que proponen rediseños de los juegos de siempre con interacciones entre los diferentes dispositivos y nuevas tecnologías. La parte negativa de dicho fenómeno es que no está exento de peligros.

    Éstas últimas Navidades, los Smart toys más populares fueron: Jumping Race Jett, Rovospy, Turbo Dave, Teksta y BB8. Estos equipos son objeto de deseo de niños de todas las edades, pero la Organización de Consumidores y Usuarios (OCU) ha denunciado a dos de ellos ante la AECOSAN (Agencia Española de Consumo, Seguridad Alimentaria y Nutrición) por razones de seguridad.

    Los juguetes denunciados fueron el Jumping Race Jett de Parrot y el Rovospy de Juguetrónica, los cuales presentan defectos de seguridad. La inseguridad de la que alerta OCU hace referencia a diversos aspectos relacionados con la posibilidad de atentar con la privacidad de los consumidores, así como la susceptibilidad de poner en peligro su derecho a la intimidad y a la propia imagen.

    Por ejemplo, se ha podido comprobar que alguien con conocimientos informáticos, a través de su computadora personal, podría manejar de forma remota dichos juguetes. Ello se debe a que tienen el WiFi abierto (es decir, para su funcionamiento no requiere ni usuario ni contraseña) y los contenidos se almacenan y transmiten sin cifrar, por tanto, es posible tomar el control del juguete, ordenar sus movimientos, realizar fotografías, grabar imagen y sonido, y todo ello en tiempo real.
    Tras estos resultados, la OCU ha solicitado la retirada de los mismos de las tiendas hasta que no se garanticen la seguridad y la privacidad de todos los usuarios. Al mismo tiempo, esta entidad ha contactado con las empresas fabricantes para advertir de los riesgos detectados y pedir que se tomen las medidas necesarias de forma inmediata para eliminarlos.

    Respecto de los otros Smart Toys, el perro robot Teksta es el único que no necesita de su aplicación para funcionar correctamente y no se ha encontrado ninguna vulnerabilidad en su funcionamiento. Los dos restantes de los que enumeramos al comienzo no presentan fallos de seguridad tan graves como los anteriores, aunque, al no establecer una contraseña para la conexión Bluetooth con el teléfono, también podrían ser controlados por una tercera persona.

    Referencia:

    www.ticbeat.com/seguridad/estos-dos-juguetes-conectados-estan-en-la-lista-negra-de-la-ocu/