Expertos en ciberseguridad han alertado hoy de que la mayoría de los “juguetes inteligentes” más populares pueden espiar de forma ilícita en los hogares y robar datos personales -entre ellos imágenes y sonidos- o las credenciales de los usuarios.
Entre los riesgos asociados a este tipo de juguetes han citado además la posibilidad de que una tercera persona pueda tomar el control remoto de esos dispositivos (por ejemplo de un dron) con fines delictivos, la interceptación de las comunicaciones o la suplantación de la identidad.
Las conclusiones se ponen de relieve en un estudio sobre la ciberseguridad de los juguetes inteligentes que ha elaborado la empresa S2 Grupo, que se ha presentado hoy en una rueda de prensa en Madrid durante la cual han hecho una demostración de cómo se puede interferir desde un ordenador en el control de uno de esos dispositivos hasta tomar el control por completo del mismo.
El director de la empresa, José Rosell, ha subrayado que los niños y sus familias están desprotegidos y ha advertido de que la mayoría de esos juguetes recopilan mucha más información de la que se puede considerar “razonable” -como la localización del menor- y almacenan todos esos datos en “nubes” que nadie sabe dónde están y que pueden ser gestionadas en países donde los estándares de protección de los derechos no sean equiparables a los de la UE.
Protección de intimidad y datos personales
“La tecnología avanza a la velocidad de la luz; las legislaciones no”, ha aseverado Rosell, quien ha valorado la posibilidad de que todos los juguetes incorporen un “sello de calidad” (similar al “marcado CE”) para asegurar no sólo la calidad de esos productos, también que cumplen con los estándares de protección de la intimidad y de los datos personales desde el punto de vista de la ciberseguridad.
Los responsables de esta empresa han repasado durante la presentación del informe algunas de las polémicas más recientes con juguetes de este tipo: desde un oso de peluche para el aprendizaje interactivo que podía acceder a los datos privados de un menor hasta una muñeca que recopilaba datos de forma masiva -incluidas las conversaciones familiares- y los compartía con empresas externas.
Los juguetes inteligentes contienen elementos electrónicos (micrófonos, cámaras, reconocimiento de voz, sensores de proximidad o transmisores de radio o bluetooth) y en algunos casos hasta elementos de inteligencia artificial con capacidad de aprender y procesar información sobre el usuario y su entorno.
Principales amenazas
Entre las principales amenazas, los expertos han citado la suplantación de identidad, la manipulación, la divulgación de información privada, la denegación de servicios o la “elevación de los privilegios” y acceder desde el juguete a otros dispositivos.
El estudio incide también en la gran cantidad de beneficios que pueden reportar a los niños este tipo de juguetes en términos de aprendizaje, de entretenimiento o de desarrollo socio-cognitivo, pero también en la importancia de que dispongan de controles de seguridad para que los padres puedan establecer límites de tiempo, posibilidad de apagar el dispositivo por completo, y que se establezcan contraseñas de autenticación robustas cuando acceden a las redes.
Apunta además que China -donde se fabrica el 80 por ciento de los juguetes inteligentes de todo el mundo- es uno de los países que recopila más masivamente datos provenientes de los dispositivos que están conectados a las redes y que el Gobierno requiere a las grandes empresas tecnológicas (Tencent, Alibaba Group Holding, Tik Tok o ByteDance) que compartan datos con el gobierno.
A diferencia de las normas europeas, en China no hay restricciones para que las entidades gubernamentales puedan recopilar información sobre registros de llamadas, listas de contactos, ubicación u otros datos de las personas, ha subrayado en su informe esta empresa, cuyos responsables han incidido en que toda esa información puede ser recopilada por “inocentes” juguetes y acabar en plataformas o “nubes” que nadie sabe dónde están.