Amazon y eBay retiran juguetes CloudPets por infringir ciberseguridad

Cambio16
10/06/2018

Ferrari logra la venta más cara del mundo

El pistolazo de emergencia lo dio el diario BBC. El 6 de junio publicaron un informe sobre las fallas de seguridad de la línea de  juguetes inteligentes CloudPets. Días después Amazon y eBay sacaron de circulación esta gama de juegos tras advertir que representan una amenaza para la ciberseguridad.

Para entender esta alerta hay que remontarse a febrero de 2017. En aquel momento se descubrió que las grabaciones de voz que los propietarios hacían en los juguetes se almacenaban en una red sin protección. Ante las acusaciones, Spiral Toys (fabricante) informó «acciones rápidas» contra la falla. Sin embargo, Mozilla lideró otras investigaciones y se diagnosticaron otras vulnerabilidades. Spiral Toys no emitió respuestas, según BBC.

CloudPets es una gama de juguetes de animales con micrófono y altavoz. Los niños pueden grabar y reproducir grabaciones de voz a través de una aplicación que se conecta por Bluetooth. Sin embargo, compañías como Context Information Security expuso que los hackers podrían usar los juguetes como espías. «Cualquiera puede conectarse al juguete siempre que esté encendido y no esté conectado a otro dispositivo», informaron. De hecho, Mozilla Foundation encargó a la empresa Cure53 investigar a fondo los productos CloudPets. El resultado fue que la aplicación de juguetes remitía a los usuarios a un sitio web de registro que estaba caduco. «El riesgo es que los hackers pueden obtener la dirección web y usarla para organizar ataques contra las familias», apuntaron.

Ante este escenario, Amazon, eBay, Walmart y Target son algunas empresas que han sacado de circulación a CloudPets. Otras tiendas en Reino Unido como Tesco y The Entertainer se sumaron a la decisión.

Siguen en España

A pesar de las restricciones que han tomado las tiendas, en España aún se puede conseguir la gama de productos a través de Amazon España. Aún se desconoce qué tipo de medidas se tomarán en la península.

«Lo que CloudPets demuestra son los posibles riesgos de privacidad que puede presentar un juguete con conectividad limitada. Instamos a considerar la implementación de sistemas nuevos o mejorados para garantizar que la información de los niños serán protegidos y respetados». Es parte del informe de Electronic Frontier Foundation compartido por Mozilla.

Otra de las especialistas que dio su punto de vista para la BBC fue Angela Sasse, profesora de tecnología centrada en el ser humano en University College London. «Parece que negarse a vender productos que amenazan la seguridad y privacidad de los clientes es la única forma de hacer que los diseñadores y fabricantes de estos productos se preocupen por estos riesgos».