Juguetes, oportunidad para ofrecer seguridad
Seguridad

Juguetes, oportunidad para ofrecer seguridad

enero 12, 2016
0 4 minutos de lectura

Según el reciente estudio «Los Regalos más Hackeables de 2015», uno de los objetivos de los criminales serán justamente aparatos para niños. Desafortunadamente, con este tipo de artículos que involucran conexiones a Internet casi nunca se piensa en seguridad, lo que pone en riesgo la privacidad de toda la familia. De ahí, la ventana que se abre para los especialistas cuyo mercado es el usuario final.

En algún momento de nuestra infancia, esperamos el día en que mágicamente aparecían los regalos debajo del árbol navideño. Entonces, los juguetes más novedosos se convertían en los protagonistas de las cartas, pero los tiempos han cambiado, y ahora los niños y adolescentes piden dispositivos digitales como teléfonos inteligentes, e-books, coches de control remoto, tabletas e incluso  drones, todos conectados, invariablemente, a Internet.

Por lo tanto, según el reciente estudio “Los Regalos más Hackeables de 2015”, uno de los objetivos de los hackers serán justamente aparatos para niños. 

Publicaciones relacionadas

Y para muestra dos botones muy recientes:

Barbie, la muñeca de Mattel, en su versión Hello Barbie, suma a sus atributos la posibilidad de hablar con las niñas mediante una aplicación disponible para iOS y Android. Desafortunadamente, esta aplicación usa una credencial de autenticación que puede ser reutilizada por hackers y también conecta el dispositivo móvil a cualquier red Wi-Fi no segura que incluya la palabra Barbie.

De hecho, la aplicación incluye un pedazo de código no utilizado que puede incrementar las posibilidades de un ataque. Del lado del servidor se puede utilizar el juguete para, mediante sus credenciales, acceder a los servidores. Sin dejar de lado que el servidor de ToyTalk de quienes proveen dicha funcionalidad es susceptible a ataques Poodle.

Y si bien, ToyTalk informó que arregló los detalles referentes a las posibilidades de ataques Poodle y otras cosas menores (que no fueron especificadas), los asuntos de las credenciales aún están sin resolver.

La cuestión es que algunos hackers probaron que es factible cambiar los mensajes del juguete por otros, y se teme que a través de la red inalámbrica del hogar puedan tener acceso a otros datos más sensibles y delicados del resto de los familiares.

Por otro lado, un mes antes de Navidad, se dio a conocer que un hacker robó información de cerca de cinco millones de padres y casi 200 mil niños, clientes del fabricante de juguetes VTech, con sede en Hong Kong.

El pirata obtuvo nombres, direcciones de correo electrónico y direcciones físicas, fechas de cumpleaños, contraseñas, e incluso fotos de niños y grabaciones de voz. No tomó el control de un juguete, sino de un servidor distante en el que VTech almacenaba esos datos.

El individuo, cuya identidad se desconoce, aseguró a la web especializada Motherboard que no actuó con malas intenciones y que sería “moralmente inaceptable” utilizar todos esos datos, “sobre todo si hay niños afectados”.

Su intención era darle una lección a VTech, tras comprobar que su tienda en línea estaba muy desprotegida y usaba una tecnología obsoleta.

“Quiero simplemente que los problemas sean conocidos y resueltos”, dijo, amenazando con golpear de nuevo, “tal vez contra la competencia de VTech”.

Su intención, dijo, era darle una lección a VTech, tras comprobar que su tienda en línea estaba muy desprotegida y usaba una tecnología obsoleta.

[youtube_sc url=»https://www.youtube.com/embed/k9cDcEI6UDA» frameborder=»]

De ahí, la oportunidad para los especialistas en seguridad, pues si le hacen saber de estos riesgos a sus clientes, es muy probable que alguno requiera el suministro de algún software o servicios de consultoría para realizar algunos ajustes, respecto a los privilegios informáticos de los más pequeños de la casa.

Por lo pronto, te presentamos algunas recomendaciones de los expertos, que puedes sugerir a tus clientes:

• Gadgets para niños. Si un juguete tiene conexión a Internet, aprenda como cambiar la contraseña predeterminada o modificar los ajustes para restringir lo que transmite a Internet.

• Teléfonos inteligentes y tabletas. Con la euforia de estrenar el nuevo dispositivo, no se le dedica el tiempo a protegerlo. Asegúrese de blindarlos con una contraseña e instalar software de seguridad.

• Dispositivos con cámara habilitada. Las contraseñas predeterminadas pueden dar acceso inmediato a los cibercriminales en los dispositivos. Cambie la contraseña después de iniciar sesión por primera vez.

• Asegure los regalos tecnológicos utilizando seguridad completa. Los nuevos dispositivos generalmente significan nuevas oportunidades para que los hackers los ataquen. Deténgalos con una solución de seguridad completa como McAfee Total Protection™, que protegerá su red de dispositivos de hackers, sitios maliciosos y otros archivos sospechosos que pueden arruinar la celebración de sus fiestas.

• “Es peligroso comprar un juguete sin pensar en los aspectos de seguridad”, insiste David Emm, experto Kaspersky Lab. Por ello, aconseja preguntarse qué información se recoge sobre los niños, cómo puede ser utilizada y, en caso de que el WiFi esté activado, si es posible que alguien lo utilice para atacar nuestra red.

• Tómese el tiempo necesario para comprender cómo un juguete, videoconsola, coche de control remoto o muñeca, se conectan e interactúan con Internet. Para conocer su configuración y opciones de privacidad, aconseja Sophos. 

• Controle el usuario de los niños. Esto es importante pues muchas de estas plataformas permiten enviar y recibir solicitudes de amistad. Es muy importante que los progenitores estén al tanto de quiénes son sus “amigos virtuales”. Lo más seguro es que sean sus amigos del colegio, pero nunca está de más verificarlo, puesto que inconscientemente los niños pueden haber aceptado a algún desconocido que oculte su verdadera identidad.

• Asegure los medios de pago. Si la plataforma dispone de medios de pago para adquirir nuevas aplicaciones, objetos en el juego, etc… suele ser posible establecer una contraseña de confirmación de pago. Es muy importante que ésta  no sea conocida por los niños, y que sean los padres quienes deban introducirla, lo que garantiza que sólo comprarán bajo autorización, señala Sophos.

• Mantenga actualizado el software. Habitualmente, estas actualizaciones incluyen parches de seguridad.

• Lea bien las instrucciones. “Hay muchos chantajes”, indica Sean Sullivam, experto de la compañía finlandesa de seguridad informática F-Secure. “Alguien que tiene acceso a los datos de sus hijos podría enviarle fotos y pretender que los ha secuestrado. Algunas personas podrían entrar en pánico”.

Algunos de sus colegas, menos alarmistas, explican que los piratas podrían vender los ficheros robados para alimentar las bases de datos de compañías con pocos escrúpulos.

Como apunta Laurent Pellud, presidente de la compañía francesa de seguridad informática Scassi, “una lista con datos de clientes potenciales bien definida vale 20 mil euros. ¿Se preocupa alguien de su origen? Claro que no. 

Autor

Etiquetas
enero 12, 2016
0 4 minutos de lectura
[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Veeam lanza el soporte más completo para ransomware

Veeam lanza el soporte más completo para ransomware

Cisco corrigió una importante vulnerabilidad: de qué se trata

Cisco corrigió una importante vulnerabilidad: de qué se trata

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

Kaspersky VPN recibe el galardón de AV-TEST por su desempeño superior

¿No era que los centros de datos se iban a mudar a la nube?

¿No era que los centros de datos se iban a mudar a la nube?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba