María, 24 de abril, 2018

Tus iKids y los juguetes conectados a Internet: retos y recomendaciones

Eso que llaman IoT (Internet of Things o que podamos conectarnos a todo, por cotidiano que sea) no tiene solo que ver con tu smartwatch o con que la nevera te avise cuando se acabe la leche o con que puedas bajar las persianas de casa desde el móvil o con que desde tu sitio de vacaciones enciendas los aspersores del jardín de tu residencia habitual… También tiene que ver con los juguetes conectados de los iKids. De hecho, en el recientísimo anuncio de Microsoft sobre su propio sistema operativo (el nuevo Azure Sphere), se quiere mejorar la seguridad en este Internet de las Cosas de cara a dispositivos en general, pequeños procesadores de electrodomésticos inteligentes Y juguetes conectados.

Los juguetes electrónicos/inteligentes/conectados están cada vez más de moda y ocupan páginas y páginas en los catálogos de tiendas y grandes almacenes. Con la irrupción de las nuevas tecnologías en el sector juguetero, cada vez son más las opciones de entretenimiento infantil que ofrecen una conexión a internet para poder desarrollar otra forma de jugar. Los juguetes conectados crean nueva oportunidades de juego interactivo y aprendizaje, pero también presentan retos importantes en términos de seguridad y privacidad. No sólo se trata de muñecas que hablan, sino de juegos acompañados de apps que deben instalarse en dispositivos, wearables de todo tipo como relojes inteligentes, robots y drones, animales interactivos que reconocen tu voz o tienen activado el GPD, o juguetes que precisan de conexión a Internet para funcionar (vía bluetooth, router…). Todo esto, en un momento u otro, requiere de datos personales o incluso pide imágenes que después se almacenan en la nube.

Bueno, pues igual que sucede con otros dispositivos conectados a la red, es importante saber que existen riesgos que debemos conocer para, al menos, estar pendientes y hacer lo posible por evitar problemas.

Los retos

En 2015, la marca de juguetes electrónicos VTech anunció que alguien había hackeado su sistema y, como consecuencia, se vio comprometida de cinco millones de usuarios de una de sus bases de datos. Poco después se constató la enorme facilidad de hackear la Hello Barbie de Mattel, con la consiguiente posibilidad de acceder a los datos del pequeño ordenador de su interior. Más recientemente tenemos el caso del ‘Smart Toy Bear’ de Fisher Price, un peluche que, tal y como contaban en OneMagazine, “disponía de un ‘mini ordenador’ que no estaba lo suficientemente protegido y era fácilmente accesible, por lo que se podía acceder a imágenes y vídeos que captaba su cámara incorporada e incluso al micrófono que permitiría escuchar al niño. Al alcanzar el sistema que se encontraba dentro del muñeco, también se podía acceder a la plataforma de registro de clientes y tener acceso a los datos del niño que utilizaba el juguete e incluso conocer el momento en el que estaba siendo utilizado”. El fabricante ha solucionado el sistema de seguridad actualizando el software, pero muchos otros juguetes se mantienen en el mercado con fallos de seguridad que podrían hacer que información personal cayese en manos de quien no deseas.

Hasta el FBI norteamericano nos avisa sobre estos fallos, porque “estos juguetes contienen sensores, micrófonos, cámaras, componentes para el almacenamiento de datos, incluso funcionalidades de reconocimiento de voz y GPS“. Y a finales de 2017, la organización de consumidores británica Which? alertó sobre una serie de vulnerabiliades localizadas en algunos modelos de juguetes conectados, «agujeros de seguridad» asociados a la conectividad inalámbrica a través de Bluetooth o WiFi. Los analistas detectaron esas carencias técnicas en algunos juguetes de peluche de las marcas Furby, I-Que Intelligent Robot, Toy-fi Teddy y CloudPets. En cada uno de ellos, la conexión Bluetooth no contenía los estándares de de seguridad requeridos, lo que significa que un cibercriminal (ojo, no un hacker, que los hackers no son necesariamente malos) no necesitaría de contraseña, código PIN ni ninguna otra autenticación para acceder a los datos que conectan al juguete con el dispositivo móvil.

Entidades como Family Online Safety Institute (FOSI) o Future of Privacy Forum (FPF) y expertos de distinta índole reflexionan con frecuencia sobre lo que consideran un momento de transición en el ámbito de la seguridad en Internet. Informes como el titulado “Kids and the Connected Home: Privacy in the Age of Connected Dolls, Talking Dinosaurs, and Battling Robots” (Niños y el Hogar Conectado: Privacidad en la Era de las Muñecas Conectadas, los Dinosaurios que Hablan y los Robots Guerreros) analizan la situación actual y el posible impacto a corto y medio plazo de los juguetes interactivos, inteligentes y conectados sobre la privacidad de las familias y, especialmente, de los niños. Y después se plantean, al menos en Estados Unidos, recomendaciones en relación con posibles cambios en la ley Children’s Online Privacy Protection (COPPA), con el fin de salvaguardar la información personal de los menores, concienciar a la industria e informar a los padres.

Os recomiendo echar un vistazo al informe, especialmente en el apéndice que empieza en la página 26, que es donde da ejemplos de juguetes conectados para los que hay que estar pendientes acerca de cómo recogen nuestros datos (o los de nuestros iKids).

Las recomendaciones

En definitiva, cada vez son más las opciones, por lo que resulta fundamental conseguir que:

  • los fabricantes esté concienciados sobre la seguridad (encriptacion, uso de contraseñas que el usuario pueda cambiar…); en este sentido, dependemos más de lo que presione el sector público.
  • que los padres dispongan de información al respecto, sepan qué y dónde compran y prueben los juguetes con sus hijos, para comprobar de primera mano qué tipo de información se pide o qué interacción exacta presenta el juguete. Aquí dependemos de nosotros mismos y, os recuerdo, ‘yes, we can‘.

buscarinfo

 

1.- ¿Qué podemos hacer antes de comprar un juguete ‘conectado’?

  • Buscar en Internet opiniones sobre el juguete o dispositivo.
  • Visitar la web del juguete en cuestión y leer con atención lo que puede hacer o lo que tu iKid puede hacer con él.
  • Buscar (en la web o en foros) posibles resúmenes de política de privacidad, que es la información que te dirá qué hace el fabricante con los datos recogidos durante el uso del juguete o cómo se configura la privacidad o cuál es la edad apropiada para usar el juguete.
  • Preguntar a otros padres o leer opiniones y comentarios en foros o páginas web de compra (por ejemplo, Amazon, donde los usuarios comentan con frecuencia).
  • Si no compras online sino en una tienda, pregunta a quien te atiende. Y si no sabe la respuesta, que pregunte al responsable. ¿No debería el almacén de venta interesarse por este tema?

 

2.- ¿Y qué podemos preguntar? (sugerencias de FOSI)

  • ¿Se conecta el juguete a Internet?
  • ¿Dónde se configura la privacidad?
  • ¿Dónde se almacén los datos? ¿Quién puede verlos? ¿Qué datos se guardan? ¿Dónde se guardan y por cuánto tiempo?
  • ¿Puedo modificar o ver los datos que el juguete o dispositivo almacena?
  • ¿Para qué edad se recomienda este juguete?
  • ¿Necesita conexión wi-fi?
  • ¿Permite introducir contraseñas y cambiarlas?
  • ¿Puede mi hijo comunicarse con desconocidos a través del dispositivo/juguete?
  • Si el juguete tiene cámara, ¿funciona ésta cuando el niño no está jugando?

 

3.- Cuando ya tienes el juguete…

  • Si el juguete en cuestión necesita conectarse a la wi-fi, mejor en casa que en redes públicas.
  • Si el juguete va asociado a una app, descargarla y prestar atención a los ajustes de seguridad y privacidad.
  • Crear contraseñas más complejas que el típico 1234.
  • Proporcionar solo la información indispensable al crear la cuenta de usuario (algunos juguetes te sugieren añadir datos sobre las preferencias del iKid o su fecha de cumpleaños… pues mejor no, porque total, para qué).
  • Cuando no se esté jugando con el juguete inteligente, apagarlo (especialmente en el caso de los que tienen micrófono o cámara).

 

Al igual que con el resto de dispositivos, no todos los juguetes conectados a Internet son inseguros ni suponen un peligro apocalíptico que deba impedir que entren en tu casa. Pero la industria del Internet de las Cosas tiene aún camino por recorrer y la categoría de los juguetes no es una excepción, por la seguridad y sobre todo por la privacidad.

Así que todo esto no significa que los niños deban solo entretenerse con juguetes de madera y figuras de indios y vaqueros, sino que a tiempos nuevos-juguetes nuevos y a juguetes nuevos-consideraciones nuevas. Un poco de todo y sabiendo qué estás comprando y dónde lo estás comprando y cómo se va a usar.

Besos,

M.

PD1. Sobre protección de datos (incluidos de menores) en España, puedes leer estas recomendaciones sobre privacidad y seguridad en Internet de la Agencia Española de Protección de Datos. En el ámbito concreto de Internet, ya he contado que estamos a las puertas de la entrada en vigor definitiva de la actualización del RGPD, reglamento que revisa las condiciones que garanticen una mayor seguridad del usuario de servicios de información (redes, apps, la web en general) y que en su artículo 8 hace referencia expresa a los menores.

PD2. Otras lecturas recomendadas, este artículo del MIT titulado “Connected Toys are Raising Complicated New Privacy Questions” y este otro de Wired.

 

2 respuestas a “Tus iKids y los juguetes conectados a Internet: retos y recomendaciones”

  1. peliculas dice:

    Me gustaría agradecérle por su buen contenido

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dieciocho − 3 =

RELACIONADO

4 lecturas para reflexionar sobre niños, adolescentes y pantallas

4 lecturas para reflexionar sobre niños, adolescentes y pantallas

febrero 7, 2018

7 noticias que te interesa leer si tienes iKids

7 noticias que te interesa leer si tienes iKids

octubre 20, 2017

Educar para evitar el uso adictivo de la tecnología #ePaternidad #call2action

Educar para evitar el uso adictivo de la tecnología #ePaternidad #call2action

noviembre 3, 2016