eBay y Amazon retiran juguetes conectados de su oferta por registrarse una amenaza de ciberseguridad

eBay y Amazon han anunciado que retiran de su oferta una serie de juguetes inteligentes, al poder representar una amenaza de ciberseguridad. Los CloudPets, una gama de peluches que están equipados con un micrófono y un altavoz. Estos permiten a los niños grabar sus propios mensajes y reproducir las grabaciones de voz de amigos y familiares, que se cargan en la red a través de una aplicación conectada por Bluetooth.

Se plantearon preocupaciones sobre los productos CloudPets en febrero de 2017 después de que se descubriera que millones de grabaciones de voz de los propietarios se almacenaban en línea sin protección. El fabricante de los CloudPtes, Spiral Toys, afirmó haber tomado una «acción rápida». Pero investigaciones posteriores encargadas por Mozilla encontraron otras vulnerabilidades, lo que ha supuesto que Amazon y eBay finalmente retiraran los juguetes de sus ecommerce.

Keiron Shepherd, Senior Security Systems Engineer en F5 Networks, afirmó sobre este caso que «la marca de certificación CE que aparece en los productos indica la conformidad con las normas de protección de salud y seguridad en el Espacio Económico Europeo. Sin embargo, al ver esta certificación, los consumidores tienen la falsa percepción de que el software que se ejecuta en los juguetes conectados ha superado un nivel adecuado de pruebas. Las amenazas de ciberseguridad que representan los juguetes inteligentes nos recuerda al caso reciente en el que un asistente de hogar inteligente grabó y compartió conversaciones privadas de los usuarios”.

 Shepherd también recomendó que «como parte fundamental de la cadena de distribución, los comerciantes deben ser conscientes de estos casos y tomarlos como un aviso que les empuje a exigir a los fabricantes un nivel mínimo de seguridad en sus productos. En los EE. UU. se está poniendo en marcha una ley para controlar la seguridad de los dispositivos IoT, que obligará a todos los dispositivos conectados a cumplir con un estándar en lo que a ciberseguridad se refiere, dejar de incluir contraseñas predeterminadas e incorporar un firmware robusto que se pueda parchear cuando sea necesario. Pero la responsabilidad no es solo de los minoristas, los consumidores también deben permanecer alerta y ser plenamente conscientes de las consecuencias que supone llevar a sus hogares un nuevo dispositivo conectado”.

«Estos juguetes son solo otro ejemplo del incremento de dispositivos conectados disponibles en Internet que pueden usarse como armas de ataques de denegación de servicio (DDoS) para  derribar sitios web y servidores”, apuntó Sheperd.