Un informe de una empresa de seguridad revela que el nuevo oso de peluche inteligente de la marca de juguetes Fisher Price, comercializado en EE UU, tiene un fallo de seguridad que podría exponer los datos que recoge de los niños.
El dispositivo está conectado a una aplicación móvil a través de WiFi y permite la actualización de los contenidos del oso. Además, la compañía insta a los padres a registrar a los niños en esta aplicación para una mejor interacción entre ellos y el muñeco. Pero la aplicación no ha resultado ser del todo fiable y un fallo de seguridad permite acceder a la información sobre los niños: nombre, edad y sexo.
"Recientemente nos hemos enterado de una vulnerabilidad de seguridad con nuestro oso inteligente. Hemos remediado la situación y no tienen ninguna razón para creer que una persona autorizada pueda acceder a la información de los clientes. Mattel y Fisher-Price se toman muy en serio la seguridad de nuestros consumidores y sus datos personales, por lo que actuamos rápidamente para resolver las vulnerabilidades potenciales de este tipo”, ha explicado la compañía a través de un comunicado reproducido por el diario británico The Guardian.
La API -la plataforma web- de los peluches inteligentes no verificaba correctamente los mensajes que le llegaban desde los peluches, informa eldiario.es. Es decir, no comprobaba si los datos eran enviados desde un peluche, un ordenador, una tablet o un móvil en Bangkok, pudiendo dar lugar a que cualquiera de los tres dispositivos anteriores estuviese siendo manejado por un hacker. El atacante podría haberse hecho con datos de los niños, como su edad, su nacionalidad o su género; y podría haber creado cuentas falsas en la API, borrarlas o modificarlas.
No hay comentarios:
Publicar un comentario