Amazon retira unos ‘ositos inteligentes’ que espiaban a sus compradores

Los juguetes grababan las conversaciones y las almacenaban en sus servidores sin protección

Los juguetes ya no son lo que eran. Antes con una peonza y algún que otro peluche, varias generaciones han logrado entretenerse sin problemas, pero con la irrupción de la tecnología y los dispositivos conectados, los juguetes se han modernizado, y parece que algunos lo han hecho sin control. Hace casi dos años nos hicimos eco de las alarmas desatadas por asociaciones de consumidores al conocerse que una marca de juguetes-robot conectados grababan las conversaciones y posteriormente las empleaban “con fines de marketing”. Pues bien, la historia parece que se repite y en esta ocasión, varios juguetes han sido retirados fulminantemente del catálogo de varios mayoristas ante las mismas sospechas.

En este caso se trataría de los ositos de peluche CloudPets que se conectan al router de la casa y cuentan con un montón de funciones que los convierten en inteligentes. Pues bien, se ha descubierto que su fabricante, Spiral Toys, almacena las grabaciones en sus servidores y, según parece, sin ningún tipo de protección ni cifrado. Los ositos son carnaza para los hackers que podrían fácilmente acceder a dichas conversaciones e incluso vincularlas fácilmente con los datos personales de los propietarios.

El fabricante, al hacerse público este dato, prometió adoptar medidas de forma urgente, pero lo cierto es que no ha sido así, y gigantes como Amazon han decidido retirarlos de forma fulminante de su catálogo para evitar males mayores. El coloso de Jeff Bezos sería la punta de lanza de más mayoristas que estaría adoptando la misma medida, entre los que se encuentra también eBay. Y desde Spiral Toys siguen sin darse explicaciones claras y contundentes acerca del destino de estas grabaciones y las medidas de seguridad de sus servidores.

La realidad es tozuda y nos muestra algo que tal vez nos cueste ver: cualquier objeto conectado que cuente con cámara y micrófono es susceptible de ser hackeado y por extensión, los delincuentes podrían ver, escuchar y grabar lo que sucede en casa. En el caso de los juguetes de Spiral Toys, algunas de estas grabaciones se habrían filtrado ya en la red e incluso se habrían utilizado por los hackers para pedir un rescate bajo la amenaza de su divulgación (se entiende que el contenido sería comprometedor).

Se estima que son cerca de 583.000 las grabaciones de audio disponibles en la red sin que, por el momento, se hayan adoptado medidas de protección y para empeorar todavía más las cosas, la cuenta de Twitter de la compañía responsable lleva desde julio del año pasado sin actualizarse. Por otro lado, tanto Google como Apple han abierto sendas investigaciones al conocer los hechos para determinar si deben retirar las aplicaciones móviles que gestionan el juguete.

FUENTE: https://elpais.com/tecnologia/2018/06/07/actualidad/1528368767_346142.html