Un osito de juguete abre una brecha de seguridad a datos de menores

Un juguete de Fisher Price, con un fallo de seguridad, podría exponer los datos de los niños.

El último fallo detectado por la compañía de seguridad Rapid7 en el osito de peluche Smart Toy Bear, de Fisher-Price, es sólo otro aviso de los problemas que puede ocasionar la nueva generación de juguetes conectados.

El aspecto de las nuevas muñecas, peluches en general… continúa siendo el mismo que hace unos años, pero ahora tienen una cualidad que les hace especialmente atractivos. Preguntan, responden, interactúan, se conectan con Internet, toman fotos… Pero no son sólo más atractivos para los niños, también para los hackers. De hecho, a mediados de noviembre, el fabricante de juguetes electrónicos Vtech sufrió un ataque que dejó al descubierto datos, fotos y fichas de casi seis millones y medio de niños de todo el mundo y casi cinco millones de padres.

En el caso de Fisher Prince ha sido un error en la plataforma que controla la ‘inteligencia’ del osito de juguete que ha abierto una brecha de seguridad por la que ‘hackers’ podrían haber accedido a su base de datos, si bien no hay pruebas de que haya ocurrido tal cosa.

El dispositivo está conectado a una aplicación móvil a través de WiFi y permite la actualización de los contenidos del oso. Además, la compañía insta a los padres a registrar a los niños en esta aplicación para una mejor interacción entre ellos y el muñeco. Pero la aplicación no ha resultado ser del todo fiable y un fallo de seguridad permite acceder a la información sobre los niños: nombre, edad y sexo.