A medida que Amazon lanza un dispositivo doméstico inteligente Echo Dot dirigido a niños, está entrando en un mercado en crecimiento y ajetreado. Más de un tercio de los hogares de EE. UU. Con niños tienen al menos un juguete conectado al "Internet de las cosas", como una criatura de peluche que puede escuchar y responder las preguntas de un niño. Muchos más de estos dispositivos están en camino, en todo el mundo y en América del Norte específicamente.

Estos juguetes se conectan de forma inalámbrica con bases de datos en línea para reconocer voces e imágenes, identificar las consultas de los niños, comandos y solicitudes y responder a ellos. A menudo se les considera que mejoran la calidad del juego de los niños, proporcionar a los niños nuevas experiencias de juego colaborativo, y el desarrollo de la alfabetización de los niños, habilidades numéricas y sociales.

Los dispositivos en línea plantean preocupaciones sobre la privacidad de todos sus usuarios, pero los niños son particularmente vulnerables y tienen protecciones legales especiales. Los defensores de los consumidores han alertado sobre las inseguras conexiones inalámbricas a Internet de los juguetes, ya sea directamente a través de Wi-Fi o mediante Bluetooth a un teléfono inteligente o tableta con acceso a Internet.

Como alguien con experiencia académica y práctica en seguridad, aplicación de la ley y tecnología aplicada, Sé que estos miedos no son hipotéticos. A continuación, se muestran cuatro ejemplos de situaciones en las que los juguetes de Internet de las cosas ponen en riesgo la seguridad y la privacidad de los niños.

1. Conexiones inalámbricas no seguras

Algunos juguetes de "Internet de las cosas" pueden conectarse a aplicaciones de teléfonos inteligentes sin ningún tipo de autenticación. Para que un usuario pueda descargar una aplicación gratuita, encontrar un juguete asociado cerca, y luego comunicarse directamente con el niño que juega con ese juguete. En 2015, investigadores de seguridad descubrieron que Hello Barbie, una muñeca Barbie con acceso a Internet, se conecta automáticamente a redes Wi-Fi no seguras que transmiten el nombre de red "Barbie". Sería muy sencillo para un atacante configurar una red Wi-Fi con ese nombre y comunicarse directamente con un niño desprevenido.

Lo mismo podría suceder con conexiones Bluetooth no seguras al Toy-Fi Teddy, Juguetes I-Que Intelligent Robot y Furby Connect, un grupo de vigilancia del consumidor británico reveló en 2017.

La capacidad de los juguetes para monitorear a los niños, incluso cuando se usan según lo previsto y están conectados a redes oficiales que pertenecen al fabricante de un juguete, viola las leyes contra la vigilancia de Alemania. En 2017, Las autoridades alemanas declararon que la muñeca My Friend Cayla era un "aparato de espionaje ilegal, "ordenar a las tiendas que lo saquen de los estantes y exigir a los padres que destruyan o inutilicen los juguetes.

Los dispositivos no seguros permiten a los atacantes hacer más que solo hablar con los niños:un juguete puede hablar con otro dispositivo conectado a Internet, también. En 2017, Los investigadores de seguridad secuestraron un animal de peluche conectado a CloudPets y lo usaron para realizar un pedido a través de un Amazon Echo en la misma habitación.

2. Seguimiento de los movimientos de los niños

Algunos juguetes conectados a Internet tienen GPS, como los de los rastreadores de actividad física y los teléfonos inteligentes. que también puede revelar la ubicación de los usuarios, incluso si esos usuarios son niños. Además, Las comunicaciones Bluetooth que utilizan algunos juguetes se pueden detectar a distancias de hasta 30 pies. Si alguien dentro de ese rango busca un dispositivo Bluetooth, incluso si solo busca emparejar sus propios auriculares con un teléfono inteligente, verá el nombre del juguete, y saber que hay un niño cerca.

Por ejemplo, el Consejo de Consumidores de Noruega descubrió que los relojes inteligentes comercializados para niños almacenaban y transmitían ubicaciones sin cifrado, permitiendo que extraños rastreen los movimientos de los niños. Ese grupo emitió una alerta en su país, pero el descubrimiento llevó a las autoridades de Alemania a prohibir la venta de relojes inteligentes para niños.

3. Protección de datos deficiente

Los juguetes conectados a Internet tienen cámaras que observan a los niños y micrófonos que los escuchan. registrando lo que ven y oyen. A veces envían esa información a los servidores de la empresa que analizan las entradas y envían instrucciones sobre cómo debería responder el juguete. Pero esas funciones también pueden ser secuestradas para escuchar conversaciones familiares o tomar fotografías o videos de niños sin que los niños o los padres se den cuenta.

Los fabricantes de juguetes no siempre se aseguran de que los datos se almacenen y transmitan de forma segura, incluso cuando las leyes lo requieran:en 2018, el fabricante de juguetes VTech fue multado con 650 dólares estadounidenses, 000 por no cumplir sus promesas de cifrar datos privados y por violar las leyes estadounidenses que protegen la privacidad de los niños.

4. Trabajar con terceros

Las empresas de juguetes también han compartido la información que recopilan sobre los niños con otras empresas, al igual que Facebook compartió los datos de sus usuarios con Cambridge Analytica y otras empresas.

Y también pueden compartir subrepticiamente información de terceros con niños. Una empresa de juguetes fue atacada por ejemplo, tanto en Noruega como en los EE. UU. para una relación comercial con Disney en la que la muñeca My Friend Cayla fue programada para discutir lo que se describió como las películas favoritas de Disney de la muñeca con los niños. A los padres no se les informó sobre este arreglo, lo que, según los críticos, equivalía a publicidad al estilo de la "colocación de productos" en un juguete.

¿Qué pueden hacer los padres?

En mi opinión, y de acuerdo con los consejos al consumidor del FBI, Los padres deben investigar detenidamente los juguetes conectados a Internet antes de comprarlos. y evaluar sus capacidades, marcha, y configuraciones de seguridad y privacidad antes de llevar estos dispositivos a sus hogares. Sin las debidas garantías, por parte de los padres, si no son empresas de juguetes, los niños están en riesgo, tanto individualmente como mediante la recopilación de datos agregados sobre las actividades de los niños.

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.