Si pensábamos que los piratas informáticos eran capaces de hacer todo —o casi todo— ahora podemos reafirmarnos en esta idea ya que una de las armas que emplean para los ciberataques son los juguetes y los dispositivos de vigilancia de bebés.
El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) ha emitido una nueva guía para que los fabricantes garanticen que los dispositivos vendidos a las familias británicas estén seguros, según informa The Independent.
Entre las numerosas vulnerabilidades se incluye la de obtener audio de un monitor de bebé o "inyectar información falsa sobre la posición y la temperatura" de un bebé en un rastreador de actividad.
Una base de datos internacional también incluye un "osito de juguete inteligente" con un fallo de seguridad que los hackers podrían usar para obtener información confidencial, y un dinosaurio parlante que permite interceptar el tráfico de voz, datos y vídeo. El NCSC ha demostrado cómo una muñeca interactiva podría ser comprometida y utilizada para desbloquear una puerta frontal conectada a wifi.
"Los dispositivos mal asegurados pueden amenazar la privacidad de las personas, poner en peligro la seguridad de su red, su seguridad personal y podrían ser explotados como parte de ataques cibernéticos a gran escala", dijo un portavoz.
EE.UU., Reino Unido y España, los países más atacados
Se produce después de conocer, a principios de este mes, que los servicios de inteligencia rusos fueron acusados de dirigir una serie de ataques en el Reino Unido y en el extranjero contra instituciones políticas, sistemas financieros, redes de transporte y medios de comunicación, según el gobierno británico.
Sin embargo, no sería la primera vez que se produjese un hackeo en alguno de los dispositivos como los vigilabebés ya que en Estados Unidos se han registrado miles y miles de denuncias por esta delictiva práctica. El Reino Unido y España también se encuentran entre los países más atacados del mundo según una estadística del Instituto Nacional de Ciberseguridad.
En la actualidad, se espera que se utilicen más de 420 millones de dispositivos conectados a Internet en todo el Reino Unido en los próximos tres años, pero las funciones de seguridad rara vez se anuncian a las familias que invierten en juguetes inteligentes, monitores, asistentes virtuales y otras tecnologías.
"Queremos reducir la carga de los consumidores, no es razonable esperar que todos los padres sean expertos en seguridad cibernética", agregó el portavoz de NCSC.
Importante labor de las compañías
El código de práctica estipula que los dispositivos no pueden tener contraseñas predeterminadas y las compañías deben divulgar las vulnerabilidades de seguridad a las autoridades, mantener el software actualizado y cifrar los datos confidenciales.
Las empresas HP y Centrica Hive se encuentran entre las primeras en registrarse. El gobierno ahora está "explorando opciones" para fortalecer el cumplimiento de las directrices.
TE PUEDE INTERESAR: