Amazon y eBay han sido dos de los principales minoristas que han retirado de la venta los juguetes de peluches inteligentes CloudPets después de que se haya conocido que grababan conversaciones de los usuarios con fines comerciales y bajo una débil protección.
En concreto, pese a que el año pasado surgieron los primeros rumores sobre su dudosa actividad, un informe de la fundación Mozilla ha confirmado que Spiral Toys, fabricante de los juguetes, dispone de millones de grabaciones de voz de los propietarios y que están almacenados en servidores online sin protección.
Los productos CloudPets están equipados con un micrófono y un altavoz con el que los niños pueden grabar sus propios mensajes y reproducir las grabaciones de voz de amigos y familiares, que se cargan en la red a través de una aplicación conectada por Bluetooth.
Sin embargo, se ha conocido que las intenciones de la compañía iban más allá de ser un divertimento para críos, y los juguetes grababan (y almacenaban sin protección) conversaciones de los habitantes del hogar con fines comerciales.
Ante la falta de protección en los servidores, y el uso ilícito de los productos, los principales minoristas han comenzado a retirar los juguetes de su catálogo al tiempo que esperan que la compañía realice alguna aclaración, ya que de momento ha dado la callada por respuesta.
Un caramelo para hackers
La recolección de datos se ha convertido en uno de los principales objetivos de los hackers, ya que sirve a los ciberdelincuentes para abrir la puerta a otras amenazas y ataques.
"Como parte fundamental de la cadena de distribución, los comerciantes deben ser conscientes de estos casos y tomarlos como un aviso que les empuje a exigir a los fabricantes un nivel mínimo de seguridad en sus productos. En EEUU se está poniendo en marcha una ley para controlar la seguridad de los dispositivos IoT, que obligará a todos los dispositivos conectados a cumplir con un estándar en lo que a ciberseguridad se refiere, dejar de incluir contraseñas predeterminadas e incorporar un firmware robusto que se pueda parchear cuando sea necesario. Pero la responsabilidad no es solo de los minoristas, los consumidores también deben permanecer alerta y ser plenamente conscientes de las consecuencias que supone llevar a sus hogares un nuevo dispositivo conectado", ha explicado Keiron Shepherd, Senior Security Systems Engineer de F5 Networks
"Estos juguetes son solo otro ejemplo del incremento de dispositivos conectados disponibles en Internet que pueden usarse como armas de ataques de denegación de servicio (DDoS) para derribar sitios web y servidores", apostilló
