¿Cómo controlar la seguridad de la información en los juguetes?

Seguridad de la información

El momento de abrir un regalo es muy esperado para muchas personas. Incluso podríamos decir que es uno de los mejores momentos de nuestra vida, especialmente cuando eres pequeño. Llegan fechas importantes como cumpleaños, comuniones, Papa Noel, Reyes Magos, etc. En esos momentos, desenvolver un regalo nos llena de felicidad. Sin embargo, hay uno preferido por todos los niños, los juguetes.

Si echamos la vista atrás, muchos de nosotros recordaremos cómo los juegos de mesa reunían a pequeños y mayores alrededor de la mesa. Aunque esto sigue existiendo, los dispositivos tecnológicos ocupan cada vez más las listas de deseos frente a los juguetes tradicionales.

El denominado Internet de las Cosas (IoT, por sus siglas en inglés, Internt of Things) ha revolucionado la industria del juguete. Seguramente habrás oído hablar de dicho concepto, pero conviene recordar que el internet de las cosas no es más que la relación entre objetos y personas, e incluso entre diferentes objetos mediante la red.

A los más peques ya no les vale con un simple muñeco, ahora la mayoría quiere uno que, reconozca su voz. Esta nueva tecnología supone un gran desafío para los fabricantes de juguetes ya que, a las habituales preocupaciones de seguridad de la información, como el tamaño de las piezas para evitar riesgos de asfixia, se suma la seguridad informática.

La agencia francesa de protección de datos ha informado que la popular muñeca My Friend Cayla no cuenta con las suficientes medidas de privacidad. Cayla es capaz de detectar la voz del niño y enviarla al teléfono móvil del padre, madre o tutos, lo que hasta aquí no supone ningún problema.

La vulnerabilidad a la que nuestros hijos se encuentran sometidos aparece cuando cualquier persona situada a menos de 9 metros de la muñeca puede conectar su móvil, vía Bluetoth, sin necesidad de introducir ninguna credencial. Quien empareje su dispositivo con Cayla, puede comunicarse con el menor utilizando el micrófono que lleva instalado el juguete.

En este caso fue uno de los casos más polémico que sucedieron en 2017, especialmente cuando Alemania la retiró del mercado por considerarla un peligro para la seguridad de los más pequeños, aunque no ha sido el único. En noviembre del mismo año, la revista británica dedicada al consumidor Whick? Encontró fallos en la seguridad de la información de los juguetes Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy y CloudPets.

Mediante un comunicado de prensa, la revista señala que su conexión Bluetooth no es seguro. El hacker contratado para detectar irregularidades no necesitó ninguna contraseña, código PIN o autenticación para acceder al software de los juguetes.

Con la aplicación directa del Reglamento General de Protección de Datos (RGPD) a partir del próximo 25 de mayo de 2018, todas las casas de juguetes deben prestar especial atención a dichas cuestiones si no quieren incurrir en las altas multas que el RGDP trae consigo.

El FBI está advirtiendo a los padres sobre los numerosos peligros que entrañan los juguetes conectados a Internet, señalando que la seguridad y la privacidad de los niños pueden verse en peligro. En la advertencia, publicada por la propia agencia federal, se alerta que las conversaciones con el juguete podrían permitir a los hackers de forma fácil para conocer todos los detalles de nuestros hijos, como su nombre, gustos, la escuela en la que estudia, etc.

La advertencia del FBI no menciona ningún fabricante en concreto. Pero aquí existen 6 consejos básicos para proteger la privacidad del menor:

• Mantener un control sobre las interacciones de tu hijo con el juguete mediante una app principal acompañante si está disponible.
• Cerciorarse que el WiFi al que se conecta el niño está seguro y solo usarlo en entornos con acceso a Internet seguro y confiable.
• Utilizar contraseñas de inicio de sesión complejas.
• Investigar las medidas de seguridad del juguete.
• Proporcionar solo la información indispensable al crear la cuenta de usuario.
• Cuando no se esté jugando con el juguete inteligente, apagarlo.

Software ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla. Además el Software ISOTools Excellence para la norma ISO 27001, presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.