Los defensores de la privacidad y de los consumidores le declaran la guerra a los juguetes espía

Los defensores de la privacidad y de los consumidores han iniciado una cruzada en contra de populares juguetes para niños que se conectan a Internet, acusándolos de “fallar miserablemente en la protección de la seguridad, privacidad y los derechos básicos de los consumidores”.

El Centro de Información de Privacidad Electrónica (EPIC) y la Organización Europea de Consumidores (BEUC) están liderando los procesos contra los juguetes vulnerables ante la Comisión Federal de Comercio (FTC) de los Estados Unidos.

Sus advertencias se centran en la inseguridad de la muñeca “Mi amiga Kayla” y del robot “i-Que”, ambos producidos por la compañía Génesis en Los Ángeles. Estas entidades consideran que la negligencia de la compañía a la hora de proteger sus productos convierte a sus juguetes en una potencial arma de espionaje.

“Los juguetes ponen a los niños más pequeños en riesgo de ser vigilados constantemente, y están distribuidos por todo Estados Unidos sin ningún estándar de protección convincente”, dijo EPIC. Por lo tanto, acusó a estos juguetes de ser “una amenaza inminente e inmediata a la seguridad y bienestar de los niños de Estados Unidos”.

La compañía escandinava Bouvet, que ayudó a las organizaciones a analizar el funcionamiento de los juguetes, explicó que las aplicaciones de los productos utilizan un cifrado HTTPS la mayor parte del tiempo, excepto cuando se comunican con el servidor de la aplicación que pronostica el clima Weather Underground. Por lo tanto, los atacantes pueden interceptar esa información.
Además, las conversaciones que los niños tienen con los juguetes o los sonidos que el aparato detecta en el entorno se envían sin el consentimiento del usuario a una compañía especializada en reconocimiento de discursos en Massachusetts llamada Nuance, que tiene la capacidad de descifrar lo que se dice alrededor del juguete.

El juguete también expone a los niños a publicidad. Con sus frases pre-programadas, Cayla menciona con frecuencia lo mucho que le gustan las películas de Disney. Las organizaciones de defensa del consumidor creen que no es coincidencia que el proveedor de la aplicación también tenga una relación comercial con Disney.

Por si esto fuera poco, los términos de uso del aparato son confusos y laxos: no definen con claridad qué consideran datos personales, pero aun así piden autorización para compartirlos con “vendedores, consultores y otros servidores”.

“Cada vez más fabricantes y proveedores se están trasladando al campo de lo digital y deben ser cautelosos con los riesgos de seguridad y privacidad que incluye el mundo digital”, dijo Monique Goyens, Director General de la Organización Europea de Consumidores (BEUC).

Fuentes
Graham Cluley
International Business Times
Deutche Welle