eBay y Amazon dejan de vender peluches que espiaban a los niños

286

En febrero del año pasado se descubrió que una compañía de juguetes de peluche inteligentes llamada Spiral Toys recolectó todas las grabaciones que hizo y las envió a un servidor en el que se almacenaban sin ninguna protección. Después de afirmar haber tomado medidas para resolver, se descubrió que estos animales de peluche todavía tenían más vulnerabilidades.

Los animales de peluche de CloudPets o cómo comprar un producto para espiarlo

Eso dijo Mozilla, quien ha analizado la seguridad de estos animales de peluche llamados CloudPets . Han sido ellos quienes han presionado a tiendas como Amazon o eBay para que dejen de vender estos animales de peluche llenos de vulnerabilidades, muchas de ellas sin parchear. Otras tiendas estadounidenses también han seguido y han dejado de venderlas.

Estos ositos de peluche inocentes tienen un micrófono y un parlante que le permite grabar mensajes y reproducirlos. Mediante la aplicación móvil un pariente menor puede enviar mensajes al animal de peluche para que el niño lo escuche. Cuando uno llega, el corazón se enciende para indicar que hay mensajes pendientes, y se reproducen haciendo clic en el icono azul de WiFi en el brazo izquierdo. Para que grabe un mensaje se usa el botón rojo en el brazo derecho.

Estos mensajes se envían usando Bluetooth LE y a pesar del hecho de que el error que dejó los mensajes grabados se hizo público, el investigador Troy Hunt descubrió que los datos habían sido accedidos varias veces por personas no autorizadas y que incluso estaba chantajeando a los que habían grabado los mensajes.

Pocos productos son tan fáciles de hackear

Para empeorar las cosas, una compañía londinense descubrió que un atacante podía activar la grabación del animal de peluche cuando quería espiar a sus dueños. Solo era necesario que estuviera encendido y no conectado a otro dispositivo, además de tener que estar dentro del rango de Bluetooth que está entre 10 y 30 metros. La dirección web que dio lugar a un tutorial sobre cómo configurar el animal de peluche había expirado, por lo que un atacante podría comprarla y usarla para atacar a las familias.

 nube amazónica "width =" 1200 "height =" 614 "srcset =" https://www.noticiasdeinformatica.net/wp-content/uploads/2018/06/1528484004_668_eBay-y-Amazon-dejan-de-vender-peluches-que-espiaban-a-los-niños.jpg 1200w, https://www.adslzone.net/app/uploads/2018/06/cloudpets-amazon-400x205.jpg 400w, https://www.adslzone.net/app/uploads/2018/06/cloudpets-amazon-768x393 .jpg 768w, https://www.adslzone.net/app/uploads/2018/06/cloudpets-amazon-715x366.jpg 715w, https://www.adslzone.net/app/uploads/2018/06/cloudpets -amazon-634x324.jpg 634w "sizes =" (max-width: 1200px) 100vw, 1200px

Aunque dejó de venderse en los Estados Unidos en algunas tiendas europeas de Amazon ( incluyendo España) todavía puede comprar estos animales de peluche, incluido uno de ellos con la recomendación de Amazons Choice . Actualmente el propio Amazon como tal no lo vende, pero son tiendas de terceros, por lo que pronto los avisos de estos productos en general podrían desaparecer. A Apple y Google también se les ha pedido que eliminen la aplicación de sus tiendas.

Para evitar este tipo de problemas, es necesario crear dispositivos del IoT (porque estos animales de peluche no dejan de serlo) que tienen una mayor seguridad y pueden actualizar su firmware de manera fácil y sencilla. manera por el usuario. Gracias a esto, todos los problemas de seguridad se pueden corregir rápidamente y los ataques no se pueden extender.