Puntos clave
- Un reloj inteligente para niños fabricado en China permite a los usuarios no autorizados tomar fotografías y escuchar audio, según un informe.
- El incidente destaca el problema de la seguridad en Internet y los dispositivos para niños, dicen los expertos.
- Los relojes inteligentes representan un riesgo particular para la privacidad, ya que contienen una tarjeta SIM y un localizador GPS, dice un observador.
Un reloj inteligente dirigido a niños permite a los usuarios no autorizados tomar instantáneas y escuchar conversaciones, dice un nuevo informe.
El fabricante del reloj, la compañía de tecnología china Qihoo 360, diseñó el software del reloj para permitir la vigilancia no autorizada, según el informe de la firma de seguridad mnemonic. El reloj es "renombrado y vendido a los mercados europeo y estadounidense por la firma noruega Xplora, que afirma haber vendido más de 350 000 relojes inteligentes para niños en todo el mundo", dice el informe.
"El nuevo descubrimiento de una puerta trasera en el reloj inteligente Xplora es problemático, pero no sorprendente", dijo Álvaro Cárdenas, profesor de Ciencias de la Computación e Ingeniería en la Universidad de California, Santa Cruz, en una entrevista por correo electrónico. "Una interpretación amable es que podría haber sido una función en el desarrollo que permitió a los padres tomar fotografías de sus hijos o les permitió ver los alrededores si un niño fue secuestrado.
"Una interpretación más problemática es que los relojes inteligentes se pueden usar para espiar a los niños. En cualquier caso, esta funcionalidad no debería haberse mantenido en la versión final del reloj inteligente".
Una ventana a un problema mayor
El nuevo informe destaca el problema de la seguridad en Internet y los dispositivos para niños, dicen los expertos.
"La gran mayoría de las personas hoy en día no se dan cuenta de cuánto de sus datos privados se almacenan ahora en dispositivos más allá de sus teléfonos, tabletas y computadoras portátiles", John Shegerian, cofundador y presidente ejecutivo de ERI, una empresa de destrucción de productos electrónicos, dijo en una entrevista por correo electrónico.
"En 2020 estamos hablando de todo, desde el tablero de su automóvil hasta su equipo de ejercicios y artículos para el hogar, como refrigeradores inteligentes y hornos de microondas, y sí, esto también incluye juegos y juguetes electrónicos para niños".
La puerta trasera del reloj inteligente Qihoo parece haber sido fabricada intencionalmente, escriben los autores del informe. Se puede activar enviando comandos SMS al reloj.
"Para activar la puerta trasera, se requiere el conocimiento de una clave de cifrado secreta", escribieron los autores. "Nuestra investigación nos lleva a creer que la funcionalidad no se puede usar sin el conocimiento de la clave. Sin embargo, como mostrará el análisis técnico, hay varias partes con el acceso necesario, incluidos Xplora y Qihoo 360."
Un intento de comunicarse con la empresa para obtener comentarios no tuvo éxito.
El nuevo descubrimiento de una puerta trasera en el reloj inteligente Xplora es problemático, pero no sorprendente.
Relojes que te miran
Los relojes inteligentes representan un riesgo particular para la privacidad, ya que contienen una tarjeta SIM y un localizador GPS que "proporciona la ubicación de su hijo mientras usa el juguete", dijo Shegerian.
"Muchos relojes y dispositivos similares recopilan, transmiten y almacenan grandes cantidades de datos personales, incluidos datos de ubicación", continuó. "Algunos de los relojes ni siquiera utilizan técnicas de seguridad básicas como el cifrado en tránsito para proteger los datos y terceros pueden acceder fácilmente a ellos sin consentimiento".
Los productos para niños conectados, como los juguetes, han sido noticia durante años debido a problemas de seguridad y privacidad, dijo Gonda Lamberink, gerente sénior de desarrollo comercial de UL en una entrevista por correo electrónico.
"Un escenario aterrador y muy temido por los padres es que los piratas informáticos pueden tomar el control de los productos de los niños, es decir, hacerse pasar por alguien que no son, como a través de un altavoz integrado en una muñeca o un oso de peluche, tomando el control su "voz" a través de una conexión Bluetooth local insegura que tiene emparejamiento abierto, no requiere ninguna contraseña o tiene una seguridad de contraseña débil ", agregó.
Los monitores de bebés representan un riesgo
Algunos de los dispositivos más problemáticos desde la perspectiva de la privacidad son los monitores de bebés, dijo Cárdenas. Las cámaras conectadas a Internet han sido "históricamente mal configuradas y diseñadas", agregó. "Permiten a los atacantes escuchar conversaciones privadas dentro de las casas y, quizás de manera más problemática, hablar con niños y bebés en la casa".
Un escenario aterrador y muy temido por los padres es que los piratas informáticos puedan tomar el control de los productos para niños de manera efectiva.
Un ejemplo inquietante de este problema fue el caso reciente de una niña que dijo que había un monstruo en su habitación. Un par de días después, la madre entró y se dio cuenta de que el monitor de su bebé estaba reproduciendo videos pornográficos.
Para los padres, el estudio del reloj inteligente aprovecha sus temores más profundos acerca de exponer a sus hijos a extraños. Los expertos no tienen una respuesta clara al problema, pero puede ser suficiente para que muchas personas piensen detenidamente en la próxima compra de tecnología para sus hijos.