Según el reciente estudio
“Los Regalos más Hackeables de 2015″, uno de los objetivos de los criminales
serán justamente aparatos para niños. Desafortunadamente, con este tipo de
artículos que involucran conexiones a Internet casi nunca se piensa en seguridad,
lo que pone en riesgo la privacidad de toda la familia.
Y para
muestra dos botones muy recientes:
Barbie, la muñeca de Mattel,
en su versión Hello Barbie, suma a sus atributos la posibilidad de hablar con
las niñas mediante una aplicación disponible para iOS y Android.
Desafortunadamente, esta aplicación usa una credencial de autenticación que
puede ser reutilizada por hackers y también conecta el dispositivo móvil a
cualquier red Wi-Fi no segura que incluya la palabra Barbie.
De hecho,
la aplicación incluye un pedazo de código no utilizado que puede incrementar
las posibilidades de un ataque. Del lado del servidor se puede utilizar el
juguete para, mediante sus credenciales, acceder a los servidores. Sin dejar de
lado que el servidor de ToyTalk de
quienes proveen dicha funcionalidad es susceptible a ataques Poodle.
Y si bien, ToyTalk informó que arregló los
detalles referentes a las posibilidades de ataques Poodle y otras cosas menores
(que no fueron especificadas), los asuntos de las credenciales aún están sin
resolver.
La cuestión
es que algunos hackers probaron que es factible cambiar los mensajes del
juguete por otros, y se teme que a través de la red inalámbrica del hogar
puedan tener acceso a otros datos más sensibles y delicados del resto de los familiares.
Por lo pronto, te presentamos algunas
recomendaciones:
• Gadgets para niños.
Si un juguete tiene conexión a Internet, aprenda como cambiar la contraseña
predeterminada o modificar los ajustes para restringir lo que transmite a
Internet.
• Teléfonos
inteligentes y tabletas. Con la euforia de estrenar el nuevo dispositivo, no se
le dedica el tiempo a protegerlo. Asegúrese de blindarlos con una contraseña e
instalar software de seguridad.
• Dispositivos con cámara
habilitada. Las contraseñas predeterminadas pueden dar acceso inmediato a los
cibercriminales en los dispositivos. Cambie la contraseña después de iniciar
sesión por primera vez.
• Tómese el tiempo
necesario para comprender cómo un juguete, videoconsola, coche de control
remoto o muñeca, se conectan e interactúan con Internet. Para conocer su
configuración y opciones de privacidad, aconseja Sophos.
• Asegure los medios de
pago. Si la plataforma dispone de medios de pago para adquirir nuevas
aplicaciones, objetos en el juego, etc… suele ser posible establecer una
contraseña de confirmación de pago. Es muy importante que ésta no
sea conocida por los niños, y que sean los padres quienes deban introducirla,
lo que garantiza que sólo comprarán bajo autorización.
• Mantenga actualizado
el software. Habitualmente, estas actualizaciones incluyen parches de seguridad.
No hay comentarios:
Publicar un comentario