Juguetes inteligentes amenazan la ciberseguridad de los niños.

admin 11 marzo, 2024 0

Expertos de Kaspersky alertan que entre otros riesgos está el que puedan verse comprometidos datos sensibles de los menores como su nombre, género, edad y ubicación

MARZO 11, 2024

Los analistas de Kaspersky han descubierto vulnerabilidades en un popular robot, y juguete inteligente, que podrían convertir a los niños en objetivos potenciales de los ciberdelincuentes. Los puntos débiles les permitirían hacerse con el control del sistema del juguete y utilizarlo para comunicarse en secreto con los niños a través de un videochat, sin necesidad de consentimiento de los padres. Los riesgos asociados a la aplicación del sistema se extienden al peligro de que puedan verse comprometidos datos sensibles como el nombre, el género, la edad e incluso la ubicación de los usuarios.

El robot, diseñado para niños, cuenta con sistema operativo Android y está equipado con una cámara de vídeo y un micrófono. Éste aprovecha la Inteligencia Artificial para reconocer e interactuar con los niños por su nombre y ajustar sus respuestas en función del estado de ánimo del menor, familiarizándose con ellos. Para aprovechar todo el potencial del juguete, los padres deben descargar la aplicación en su dispositivo móvil. A través de ella, pueden seguir el progreso de su hijo en sus actividades de aprendizaje, e incluso, iniciar una videollamada con el niño a través del robot.

Durante la configuración inicial, se indica a los padres que conecten el juguete a una red Wi-Fi, lo vinculen a su dispositivo móvil y, posteriormente, faciliten el nombre y la edad del niño. Durante esta fase, los expertos de Kaspersky han descubierto un problema de seguridad preocupante: la API (interfaz de programación de aplicaciones), responsable de solicitar esta información, carece de una aplicación de autenticación, un paso que confirma quién puede acceder a los recursos de la red. Esto permite a los ciberdelincuentes interceptar y acceder a varios tipos de datos -incluyendo el nombre del niño, su edad, género, país de residencia e incluso su dirección IP- a través de la captación y análisis del tráfico de red.

Adicionalmente, este fallo también les permite explotar la cámara y el micrófono del robot, iniciando llamadas directas a los usuarios, saltándose la autorización necesaria de la cuenta de los tutores. Si un niño acepta esta llamada, un ciberatacante puede comunicarse de forma encubierta. En estos casos, el ciberdelincuente podría manipular al usuario, para que abandone la seguridad de su hogar o influyendo en él para que adopte conductas de riesgo.

Además, los problemas de seguridad de la aplicación móvil de los padres podrían permitir a un ciberdelincuente hacerse con el control remoto del robot y obtener acceso no autorizado a la red, utilizando métodos de fuerza bruta. Esto consiste en recuperar la contraseña de seis dígitos (OTP), y sin límite de intentos fallidos, también podrían conectar a distancia el robot a su propia cuenta, con lo que su propietario perdería el control del dispositivo.

Más historias

Mejorando la experiencia de uso de tu televisor con accesorios inteligentes

admin 29 marzo, 2024 0

Videojuego De La Gilbertona Para Celular Que Puedes Descargar Gratis.

admin 27 marzo, 2024 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

Impulsa la UAT el desarrollo de habilidades blandas en la formación universitaria

admin 21 enero, 2025 0

Destaca la UAT en el Examen Nacional de Aspirantes a Residencias Médicas

admin 20 enero, 2025 0

La UAT está entre las mejores universidades a nivel internacional en promover la ciberseguridad

admin 19 enero, 2025 0

Reconoce UAT a estudiantes destacados y egresados del CeINA

admin 18 enero, 2025 0

Encabeza rector caravana naranja en apoyo al Correcaminos

admin 17 enero, 2025 0