Su capacidad de conectarse a la red los pone en la mira de los ciberdelincuentes
Internet de las Cosas, también conocido por su sigla en inglés IoT (Internet of Things) ha permitido que cada vez más objetos y dispositivos puedan estar conectados a la red con el objetivo de facilitar y optimizar diferentes tipos de procesos.
La consultora Gartner ha calculado que para finales de 2020 existirán aproximadamente 20.400 millones de dispositivos con sistema de conexión al Internet de las Cosas, de los cuales el 10% serán smartphones. Además, se estima que 1.000 millones estarán solo en Latinoamérica. Adicionalmente, y según los nuevos datos entregados por GSMA Intelligence, se espera que para 2025 el mercado global de IoT tenga ingresos cifrados en cerca de 1.1US$ billones, cifra que representará un 422% más que los US$2.370 millones de ingreso estimado que se generaron durante 2018.
Justamente, la cercanía de la Navidad invita a dar una mirada a una nueva generación de juguetes inteligentes conectados a la web, los que emplean tecnologías de reconocimiento de habla y suben grabaciones a la nube, entre otras funciones.
Se trata de dispositivos que funcionan en la llamada Internet of Toys, que han evolucionado bastante más allá de los peluches parlantes como Furby o los Tamagotchi de hace casi dos décadas. Sin embargo, su capacidad de conectarse a la red los pone en la mira de los ciberdelincuentes, quienes buscan descubrir y explotar sus posibles brechas de seguridad.
Al igual que en otros ámbitos, en materia de juguetes los hackers ya han comenzado a actuar. A comienzos de noviembre 2018 los investigadores de la empresa de seguridad ESET detectaron cerca de 9.800 muestras de malware en dispositivos conectados a Internet, lo que se traduce en un 94% más que el total de muestras detectadas entre 2013 y 2016, así como también un 40% más respecto de los casi 7.000 encontrados en 2017. Por si fuera poco, hacia finales de 2016 el fabricante de juguetes digitales Vtech reconoció que hackers accedieron a los datos personales de 6,4 millones de niños.
Recomendaciones
Con la finalidad de orientar a padres y niños, David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks, entrega 5 recomendaciones que se debe tener en cuenta al comprar juguetes que se conectan a Internet.
1.Verificar si el juguete puede recibir actualizaciones de su sistema operativo parches de seguridad, y si está usando la última versión disponible. En muchos casos no hay actualizaciones o parches entregados por los desarrolladores, por lo que el ciclo de vida del software o firmware se va volviendo obsoleto.
2. Evitar las conexiones públicas a WI-Fi y preferir las redes conocidas. El experto recomienda usar la conexión de casas u oficinas debido a que protegen de mejor manera los paquetes de información trasmitida. Utilizar conexiones abiertas facilita la tarea de captura de datos por parte de los hackers.
3. Proveer solo la información mínima requerida para crear una cuenta. Además, de que permite interactuar de forma personalizada con los usuarios, en muchas ocasiones la información que se envía queda almacenada en el servidor de la compañía para ser utilizada con diferentes fines como, por ejemplo, un estudio de mercado. Si esta información no permanece resguardada correctamente, puede caer en malas manos, llegando a comprometer seriamente la privacidad de los menores dueños de estos juguetes.
4. Siempre que se pueda es recomendable el uso de contraseñas o códigos PIN al conectar el dispositivo vía Bluetooth, de esta manera es posible limitar los accesos no autorizados.
5. Asegurarse de que el juguete esté apagado cuando no está siendo utilizado. Junto a esto, algunos juguetes tienen opciones de control parental desarrolladas por el mismo fabricante del producto. Gracias a esto es posible limitar o monitorear la actividad de los niños y la información que ellos les revelan.
Por último, conviene identificar la empresa o marca que se encarga de la producción del producto. Esto sirve para tener una mayor claridad de la seguridad con la que podrían ser almacenados los eventuales datos que se recopilen.
Otros datos
España sufrido casi el 80% de todo el tráfico de ataques mediante dispositivos con Internet of Things, siendo el país más atacado en los registros de los últimos 18 meses, según el nuevo informe de F5 Labs, de la división de inteligencia de ciberseguridad f5 Networks. Esta tendencia se ha mantenido desde el primer semestre de 2017. Con anterioridad, durante el último semestre de 2016, Rusia era el país que concentraba la mayor cantidad de ataques.
En la actualidad, Rusia, Hungría, EE. UU y Singapur también encabezan el listado que ha soportado este tipo de actividad.
Durante los primeros seis meses del año, la mayoría de los ataques identificados se originaron en Brasil (18%), China (15%), Japón (9%), Polonia (7%), Estados Unidos (7%) e Irán (6%).
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
