El diseño de smart toys conectados a Internet debe ser prioridad para garantizar la seguridad cibernética de los niños
El mercado de los juguetes inteligentes para niños tiene su auge con el Internet de las Cosas (IoT por sus siglas en inglés). La industrialización del IoT, llamada IIoT crece de manera significativa y se prevé, en 2023 alcance los 232 mil millones de dólares. Con esta capacidad de crecimiento, los también denominados smart toys despiertan el interés de los actores relacionados con ciberseguridad.
Juguetes con inteligencia ya no solo están en la ficción, pues existen robots que leen cuentos para niños con solo reconocer la tapa de un libro, por mencionar la función más básica. Estos dispositivos incluyen Inteligencia Artificial (IA) en su interior y se conectan a la nube. Un ejemplo de ello es el robot Luka, que a través de su IA fomenta la lectura en los niños.
Un área intermedia entre Internet y diversión son los juguetes inteligentes. ¿A qué niño no le gustaría un peluche con capacidad para comprenderlo mediante su voz y responder con historias inventadas? La pregunta obligada es, ¿tendrá debajo de su dulzura una picadura de cola causada por vulnerabilidades de ciberseguridad?
Enero de 2018 fue el momento donde la empresa estadounidense VTech Electronics, Ltd fue llevada a tribunales acusada de una política poco clara de privacidad y por negligencia al proteger los datos personales recopilados en niños. El caso sienta un precedente en la Comisión Federal de Comercio (FTC) a través de la Regla de Protección en Línea Niños (COPPA).
CloudPets fue otro peluche cuya misión era intercambiar mensajes entre padres e hijos, pero una falla de seguridad dejó expuesto a 2 millones de mensajes de sus propietarios, junto a detalles personales como contraseñas. Troy Hunt, experto en seguridad alertó al mundo sobre los problemas de estos peluches. Durante la investigación, el experto descubrió que la base de datos no estaba protegida y ni siquiera la empresa tenía reglas para las contraseñas. Era posible usar contraseñas de un solo dígito.
Mnemonic, una firma de seguridad, fue contratada por el Consejo de Seguridad del Consumidor de Noruega para analizar la seguridad de relojes inteligentes para niños. Los principales hallazgos se centraron en temas de privacidad de datos, sin embargo también detectaron que la transferencia de datos no era cifrada y quedaban al descubierto, una evidente falla de ciberseguridad.
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) tiene una guía de «Recomendaciones de seguridad de línea de base para IoT» desarrollada para dispositivos de IoT en infraestructuras críticas. La guía hace referencia a vulnerabilidades de seguridad de juguetes inteligentes, como el ejemplo de CloudPets.
WatchGuard, experto en ciberseguridad para empresas había pronosticado el incremento de regulaciones de los gobiernos en cuestiones de IoT, algo que inició y se mantiene en tendencia en varios países. Jorge Ballesteros, Sales Manager de la compañía manifestó en declaraciones que «apresurar la fabricación de juguetes para aprovechar temporadas como la Navidad o el Día del Niño, no debe significar que la seguridad es una idea de último momento».
Ciberseguridad es un asunto importante para todos y un derecho, sin importar la edad. El diseño y desarrollo de juguetes inteligentes conectados a Internet debe ser una prioridad para garantizar la seguridad cibernética de los niños.