es.phhsnews.com


es.phhsnews.com / No compre "juguetes inteligentes" conectados a Internet para sus hijos

No compre "juguetes inteligentes" conectados a Internet para sus hijos


Justo cuando pensaba que los juguetes parlantes no podían ser más molestos, los nuevos juguetes conectados a Internet como el Furby Connect y yo -Que Intelligent Robot es más inteligente que sus predecesores, lo que le permite a su hijo hacer preguntas, obtener respuestas, enviar mensajes de audio y más. Y gracias a los agujeros de seguridad no reparados, también son más peligrosos.

No solo muchos de estos juguetes recopilan información que puede ser robada, sino que algunos de ellos incluso pueden permitir que los atacantes hablen con los juguetes. Y seguro, muchos dispositivos conectados a Internet tienen problemas de seguridad, pero estos dispositivos están dirigidos a sus hijos. ¿Realmente vale la pena arriesgarse para comprar un juguete conectado a Internet que es solo un poco mejor que un juguete normal?

Muchos juguetes contienen agujeros de seguridad que los hackers pueden explotar

La seguridad informática es compleja. Las grandes empresas de tecnología como Google, Microsoft y Facebook invierten toneladas de recursos para mantener su información segura, y hacerlo es a menudo un objetivo móvil. Las empresas de juguetes no siempre se toman las cosas tan en serio.

Sitio de tecnología ¿Cuál? descubrió que cuatro de siete juguetes inteligentes probados podrían ser fácilmente pirateados por Bluetooth, ya que simplemente no toman las medidas necesarias para asegurar la conexión. Los juguetes vulnerables incluían Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy y Cloud Pet.

Con un simple truco de Bluetooth, un atacante simplemente necesitaría conectarse al dispositivo con su teléfono, luego de lo cual podrían Dependiendo del juguete, controle su movimiento, envíe un archivo de audio o incluso escriba un mensaje que indique que el juguete hablará en voz alta al niño. Puede imaginarse el tipo de problema que podría causar alguien que esté fuera de su casa hablando con su hijo a través de su juguete.

Y esta es solo la noticia más reciente sobre el tema. A principios de este año, el investigador de seguridad Troy Hunt descubrió que CloudPets, una línea de juguetes que le permite enviar y recibir grabaciones de voz, había dejado toda su base de datos de 2 millones de grabaciones, de niños y padres, abiertas a internet, para que cualquiera pueda agarrarlas . VTech, una compañía que fabrica tabletas de juguete y computadoras portátiles para niños, perdió toneladas de información personal para niños y padres (incluyendo domicilios particulares) en una violación de datos públicos. Alemania incluso prohibió los relojes inteligentes para niños como "dispositivos de espionaje ilegal" después de que se demostró que eran inseguros.

Algunas de estas compañías incluso han sido demandadas por no saber qué datos se transmiten a internet y se comparten con terceros. .

A muchas de estas compañías no les importa solucionar problemas

Uno pensaría que las repetidas brechas de seguridad y la controversia encenderían fuego en estas compañías para mejorar ... pero hasta ahora, ese no ha sido el caso. De hecho, cuando se descubrieron muchos de estos problemas, los investigadores en cuestión intentaron divulgarlos a las empresas, pero muchos fueron descartados o ignorados por completo. Por ejemplo, esto es lo que Hasbro tenía que decir ¿a cuál? sobre la vulnerabilidad de Furby:

el fabricante de Furby Hasbro nos dijo que se toma nuestro informe "muy en serio", pero considera que las vulnerabilidades que hemos expuesto requerirían que alguien esté cerca del juguete y posea los conocimientos técnicos para rediseñe el firmware.

"Confiamos en la forma en que hemos diseñado tanto el juguete como la aplicación para ofrecer una experiencia de juego segura", agregó la firma. "El juguete Furby Connect y la aplicación Furby Connect World no fueron diseñados para recopilar el nombre, la dirección y la información de contacto en línea (por ejemplo, nombre de usuario, dirección de correo electrónico, etc.) ni para permitir a los usuarios crear perfiles que permitan a Hasbro identificarlos personalmente. , y la experiencia no registra su voz ni usa el micrófono de su dispositivo. "

Esto parece indicar que Hasbro no ve ningún problema con su juguete inseguro. ¿Quién quiere hacer apuestas sobre si lo arreglarán?

Otras compañías fueron más receptivas, y con suerte esos dispositivos recibirán actualizaciones de software. Pero muchos no lo harán. Después de todo, solo fíjese en la frecuencia con la que los teléfonos Android viejos se actualizan, y esos son los principales fabricantes de tecnología, no las jugueterías.

El riesgo no vale la pena el beneficio

Mire, hasta cierto punto, Hasbro tiene razón: un atacante debería estar dentro del alcance de Bluetooth para que el exploit Furby funcione, y el alcance de Bluetooth no es particularmente largo (unos 30 pies). También tendrían que saber dónde vive un niño con el juguete. Pero el Bluetooth puede atravesar paredes y los dispositivos Bluetooth se transmiten a todos con un teléfono inteligente, de modo que si alguien está lo suficientemente determinado, todo lo que tendrían que hacer es caminar por la calle esperando que aparezca un juguete. Si estás en un vecindario con casas más pequeñas cerca de la calle (o un edificio de apartamentos adecuado para familias), es más fácil de lo que crees.

No queremos sonar como si estuviéramos asustando aquí: mientras que puede no es un riesgo enorme, es más probable que su Amazon Echo lo espíe, y todos admitimos que somos más asustadizos en lo que respecta a la seguridad de los niños que a nosotros mismos. Los niños son blancos fáciles para los que no necesitan pozos en Internet, ya sea que se trate de videos espeluznantes de Peppa Pig destinados a asustarlos o algo más infame. No importa cuán grande o pequeño sea el riesgo, la mayoría de nosotros será conservador, especialmente cuando la recompensa que acompaña ese riesgo es pequeña.

Y ese es el verdadero resultado final aquí. Un secuestrador probablemente no va a sentarse fuera de su casa intentando piratear los juguetes de sus hijos. Pero, ¿son los juguetes lo suficientemente novedosos como para justificar el riesgo? Muchos de estos juguetes se anuncian para niños de hasta 2 o 3 años. Parece poco probable que un niño de 2 o 3 años aprecie las características de un juguete inteligente conectado a Internet frente a cualquier otro oso parlante.


Cómo ver los eventos de Live Stream de Apple en Windows, Android y Linux

Cómo ver los eventos de Live Stream de Apple en Windows, Android y Linux

Apple afirma que sus transmisiones en vivo solo están disponibles en Safari en macOS e iOS. Pero no debe perderse el nuevo lanzamiento del iPhone si está usando una PC con Windows o un dispositivo Android. Apple no hace obvio cómo hacer esto, pero puede ver sus eventos en vivo en cualquier sistema operativo.

(how-top)

Cómo abrir el indicador de comando como administrador en Windows 8 o 10

Cómo abrir el indicador de comando como administrador en Windows 8 o 10

La mayoría de las veces, abrir el Símbolo del sistema como un usuario normal es todo lo que necesita. A veces, sin embargo, tendrá que abrir el símbolo del sistema como administrador para poder ejecutar comandos que requieren privilegios administrativos. Windows ofrece muchas maneras diferentes de abrir el símbolo del sistema, y ​​con muchos de esos métodos también puede abrir el símbolo del sistema con privilegios de administrador.

(how-top)