Los juguetes inteligentes son un nuevo blanco de ataque para los cibercriminales. Sigue estos consejos para comprar y configurarlos con seguridad.
En Ciberseguridad podemos decir que cualquier aparato que se pueda conectar a Internet es susceptible de ser atacado. Por ello, los juguetes inteligentes deben ser tratados como cualquier dispositivo conectado en cuanto a sus ajustes de seguridad. Tanto en el proceso de elección y compra como en su configuración una vez sacado del paquete.
Con unos simples consejos evitaremos que los datos de nuestros hijos acaben siendo procesados y utilizados con fines publicitarios. O, peor todavía, que sean robados por ciberatacantes.
Esto es especialmente importante cuando hablamos de aparatos que guardan información sobre los menores. Datos que pueden ser incluso vídeos o fotografías, tal y como ocurre con algunas cámaras y relojes inteligentes para niños.
Antes de comprar juguetes inteligentes…
Cuando vamos a comprar un juguete podremos reconocer si se trata de un aparato conectado si tiene cámara o micrófono y utiliza Internet, ya sea porque el juguete tiene conexión WiFi o porque cuenta con una aplicación móvil que se conecta a la red.
Si el aparato cuenta con alguna de estas características debemos realizar una serie de comprobaciones:
Comprueba la Política de privacidad
Las políticas de privacidad de los aparatos IoT (Internet de las Cosas) deben explicar qué datos se recogen y el objetivo de la recogida de los mismos. De esta forma, podremos elegir no utilizar las funciones ‘inteligentes’ si vemos que el juguete pretende ofrecer publicidad dirigida al menor o vender los datos personales familiares a terceros. Algo que además podría ir contra las leyes de protección de datos.
Investiga si solicita registro en una página web o aplicación
Algunos juguetes conectados permiten ampliar la experiencia de juego utilizando la web del fabricante o una aplicación. En este registro el fabricante puede pedir datos personales y otra información de valor. También puede ocurrir que esta extensión del juego se trate de almacenamiento en la nube de la información recogida (audios, fotografías, vídeos, datos de interacción…).
En estos casos, debemos tener en cuenta que estos servicios pueden ser atacados por cibercriminales, como ha ocurrido con la compañía de juguetes inteligentes VTech, de donde se capturaron credenciales, fotografías y datos personales de 5 millones de usuarios.
Si para utilizar el juguete debemos registrarnos, podemos tomar medidas como estas:
- Utiliza datos inventados, en la medida de lo posible.
- No utilices fotos reales que permitan identificar a tus hijos.
- Valora utilizar una cuenta de correo específica para este tipo de registros y no la que utilizas a diario.
- Utiliza una contraseña robusta que no hayas utilizado nunca y no la reutilices en otros servicios.
- Cambia la contraseña de acceso al portal o la aplicación si alguna vez la compañía alerta de una brecha de seguridad.
- Si requiere guardar datos de pago, utiliza una tarjeta prepago que te proporcione tu banco.
- Si el juguete utiliza almacenamiento en la nube, comprueba que la web tiene un nivel de cifrado adecuado y cambia la contraseña por defecto.
Busca si ha reportado problemas de seguridad:
Investigaremos en Internet si el juguete inteligente que vamos a comprar ha sufrido brechas de seguridad con anterioridad y si se han solucionado. Esto nos revelará si la compañía se preocupa por la privacidad y la seguridad de los menores.
Comprueba que cuenta con Configuración de seguridad:
Al ser un dispositivo electrónico, la compañía debería ofrecer información sobre las medidas de seguridad. Así podremos saber si cuenta con una contraseña por defecto, si recibe actualizaciones, si tiene control parental o si sus funciones ‘inteligentes’ pueden apagarse por completo.
Configura tu juguete conectado con seguridad
Un juguete inteligente no es como los otros cachivaches de tu hijo. Antes de conectarlo y ponerse a jugar con el aparato, debemos abrirlo con el menor y explicarle lo que vamos a hacer a continuación: configurarlo con seguridad.
Esta es una estupenda forma de concienciar a los jóvenes de la importancia de mantener a salvo sus datos. Si configuramos juntos el juguete, podrá ir familiarizándose con la seguridad de los dispositivos.
- Cambia las credenciales por defecto: es la primera medida de seguridad que debemos tomar al comprar cualquier aparato que cuente con una contraseña predefinida. De esta forma evitamos que los ciberdelincuentes las averigüen con facilidad.
- Comprueba los ajustes de privacidad: Si el juguete tiene una pantalla de configuración, acude a la misma e inhabilita las funciones de privacidad que el aparato no necesite para funcionar. Si utiliza una aplicación, deniega los permisos en los ajustes del teléfono y acude también a los ajustes de privacidad de la app.
- Comprueba los ajustes de seguridad: activa las actualizaciones automáticas de seguridad y otras funciones útiles para proteger la información de tu familia.
- Inhabilita funciones: si la configuración lo permite y prefieres que el juguete no utilice el micrófono, la cámara, la ubicación o la conexión a Internet, desactívalos en los ajustes.
- Comprueba el almacenamiento de datos: si el juguete almacena información o un historial de interacciones, compruébalos periódicamente y borra los datos guardados.
- Apaga el juguete: si el aparato tiene un modo de apagado total, utilízalo cada vez que el menor termine de jugar. De esta forma dejará de recoger datos.
Con estos consejos, jugar con aparatos inteligentes será una actividad más segura para tus hijos. Y, si necesitas más información acerca de juguetes conectados, puedes consultar esta Guía del Instituto Nacional de Ciberseguridad (INCIBE) y su iniciativa Internet Segura for Kids (IS4K).