Uno de los objetivos de la tecnología es hacernos la vida más sencilla y mantenernos en contacto sin importar las distancias. Con el paso del tiempo hemos visto una explosión de los artículos conectados a internet, acción suficiente para darles el apellido "smart" o "inteligente", aunque no lo sean del todo. Así hemos visto desde neveras, botellas, calzoncillos, espejos, hasta cosas realmente absurdas que se venden con esta "atractiva" característica.
Esta creciente conectividad ha hecho que cada vez aparezcan más amenazas a nuestra privacidad, con dispositivos que por diversas situaciones han expuesto nuestros datos, o bien, han sido hackeados para acceder a información confidencial. Estas historias de terror han estado presentes desde hace ya algunos años en varias compañías que no se toman en serio la seguridad de sus clientes, algo que incluso ha alcanzado a los juguetes, provocando que las víctimas de estos fallos sean los niños.
La nula seguridad en juguetes conectados a internet
Spiral Toys es una compañía que la pasada Navidad logró vender una gran cantidad de sus muñecos de peluche CloudPets en los Estados Unidos, los cuales contaban con la característica de estar conectados a internet, algo que servía para ofrecer una especie de comunicación a distancia entre padres e hijos por medio de una aplicación móvil. Estos peluches se transformaron rápidamente en unos de los juguetes más vendidos de la temporada, ya que actuaban como puente para conversaciones familiares privadas. ¿Suena bien? Veamos el anuncio televisivo de CloudPets.
Bueno, pues ahora se ha descubierto que más de 800.000 cuentas de usuario de CloudPets y más de dos millones de conversaciones estuvieron totalmente expuestas. Esto significa que cualquier persona con internet pudo acceder a nombres de usuario, contraseñas, correos electrónicos, y grabaciones de audio de niños.
Toda esta información estuvo sin ningún tipo de seguridad en internet desde hace más de dos meses, tiempo suficiente para que hackers hayan podido descargar toda está información para usarla con fines maliciosos. Pero lo peor de todo es que la compañía no ha dado la cara siquiera para informar a sus clientes de la brecha de seguridad, e incluso sus canales sociales han sido abandonados.
Diversos sitios e instituciones que se dedican a encontrar bases de datos desprotegidas dieron la voz de alarma, e incluso dieron detalles de cómo toda esta información estuvo expuesta todo este tiempo, almacenada en servidores sin ningún tipo de seguridad que dejaban al descubierto datos personales de miles de personas.
Las primeras consecuencias de esta vulnerabilidad es que un grupo de hackers accedió a esta base de datos y la secuestró a cambio de bitcoins (moneda virtual), pero se desconoce si la compañía pagó por el rescate. Lo que es un hecho es que la base de datos fue retirada de internet el pasado 12 de enero, y algunos aseguran que parte de esta información está a la venta en la Deep Web.
Aunque algunos digan que no tienen nada que ocultar, la realidad es que esta información puede ser usada para diversos fines, como suplantaciones de identidad, usar la voz de los niños para tareas de extorsión, y hasta se podrían usar los datos de las cuentas para acceder a otros servicios de esos mismos usuarios.
La mala noticia es que no es la primera vez que sucede, ya vimos el caso de VTech que expuso los datos de 6,3 millones de niños; o como las muñecas "Hello Barbie", que cuentan con la característica de "hablar" con las niñas, fueron expuestas a problemas de seguridad; y recientemente se descubrió como otras muñecas espiaban a las niños grabando sus voces.
Vía | Motherboard