Investigadores de Kaspersky han descubierto vulnerabilidades en robots de juguete inteligentes que podrían convertir a los niños en blancos de los ciberdelincuentes.
Esta vulnerabilidad permite a los piratas informáticos controlar el sistema del robot para realizar videollamadas con niños sin el consentimiento de los padres. Sin detenerse allí, los riesgos asociados con la aplicación de este sistema robótico también abren otros peligros, como el robo de información personal de los niños, incluidos su nombre, género, edad e incluso ubicación geográfica.
Este es un robot de juguete para niños que funciona con el sistema operativo Android, equipado con cámara y micrófono, que utiliza inteligencia artificial para reconocer, llamar a los niños por su nombre, ajustar automáticamente las respuestas según el estado de ánimo del niño y, después de un tiempo, el robot se acostumbrará al niño. Para aprovechar al máximo las funciones del robot, los padres deben descargar la aplicación de control en sus dispositivos móviles. La aplicación permite a los padres monitorear el progreso de aprendizaje de sus hijos e incluso realizar videollamadas con ellos a través del robot.
En concreto, los expertos de Kaspersky descubrieron un preocupante problema de seguridad: la interfaz de programación de aplicaciones que solicita información del niño carece de autenticación, cuando esta es una comprobación importante para confirmar quién tiene permiso para acceder a los recursos de red del usuario. Esto supone el riesgo de que los ciberdelincuentes puedan interceptar y robar una amplia gama de datos, incluido el nombre, la edad, el sexo, el país de residencia e incluso la dirección IP de un niño, interceptando y analizando la frecuencia de acceso a la red. Esta vulnerabilidad permite a los atacantes iniciar videollamadas en vivo con niños, eludiendo por completo el consentimiento de la cuenta de los padres. Si el niño acepta la llamada, el atacante puede intercambiar secretos con el niño sin el permiso de los padres. En este caso, el atacante puede manipular , alejar al niño de su hogar o instruirlo para que adopte un comportamiento peligroso.
Además, los problemas de seguridad de la aplicación en el dispositivo móvil de los padres podrían permitir a los atacantes controlar remotamente el robot y obtener acceso no autorizado a la red. Al utilizar métodos de fuerza bruta para recuperar contraseñas OTP y la función de intentos fallidos de inicio de sesión ilimitados, los atacantes pueden vincular de forma remota el robot a su propia cuenta, deshabilitando así el control del propietario del dispositivo.
Para garantizar la seguridad de los dispositivos inteligentes, los expertos de Kaspersky han dado los siguientes consejos:
• Actualizar periódicamente los dispositivos tecnológicos: actualizar el software programado en el hardware de los dispositivos electrónicos (firmware) y el software de todos los dispositivos conectados, incluidos los juguetes inteligentes. Estas actualizaciones a menudo contienen parches de seguridad importantes para corregir vulnerabilidades.
• Investigue los productos a fondo antes de comprarlos: verifique exhaustivamente las prácticas de seguridad y privacidad del fabricante antes de comprar un juguete inteligente o cualquier dispositivo conectado. Elija dispositivos de marcas reconocidas, priorice las marcas que se centran en la seguridad y brindan actualizaciones periódicas.
• Tenga cuidado con el acceso a las aplicaciones: revise y limite el acceso de las aplicaciones móviles a los dispositivos inteligentes. Otorgue acceso únicamente a funciones y datos y absténgase de otorgar privilegios innecesarios.
• Apague el producto cuando no esté en uso: apague el juguete inteligente cuando no esté en uso para evitar fugas de datos. Si su dispositivo tiene un micrófono, manténgalo fuera de su alcance, cúbralo o apunte la cámara en otra dirección cuando no esté en uso.
• Utilice una solución de seguridad confiable: utilice una solución de seguridad confiable para ayudar a proteger todo su ecosistema de dispositivos inteligentes.
“Al comprar juguetes inteligentes, es importante no solo considerar su valor educativo y de entretenimiento, sino también sus características de seguridad. Por lo tanto, los padres deben leer atentamente las reseñas de los juguetes, mantener los dispositivos inteligentes actualizados con las últimas versiones y supervisar de cerca las actividades de juego de sus hijos”, afirmó Nikolay Frolov, investigador sénior de seguridad de Kaspersky ICS CERT.
BINH LAM
[anuncio_2]
Fuente
![[Foto] Más de 17.000 candidatos participan en la Prueba de Evaluación de Competencias SPT 2025 de la Universidad Nacional de Educación de Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/e538d9a1636c407cbb211b314e6303fd)
![[Foto] Los lectores hacen fila para visitar la exposición fotográfica y recibir una publicación especial que conmemora el 135 cumpleaños del presidente Ho Chi Minh en el periódico Nhan Dan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/85b3197fc6bd43e6a9ee4db15101005b)
![[Foto] El primer ministro Pham Minh Chinh preside una reunión sobre desarrollo de ciencia y tecnología.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/ae80dd74c384439789b12013c738a045)
![[Foto] Casi 3.000 estudiantes conmovidos por historias sobre soldados](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/21da57c8241e42438b423eaa37215e0e)
Kommentar (0)