No todos los relojes inteligentes son seguros para los niños. La alerta fue lanzada desde la Universidad de Ciencias Aplicadas de Münster, en Alemania, en donde un grupo de investigadores confirmó que por lo menos cinco marcas de seis analizadas presentan una serie de vulnerabilidades críticas, según dio a conocer ESET, compañía líder en detección proactiva de amenazas.
El sitio welivesecurity.com indica que las marcas analizadas son Starlian, JBC, Polywell, Pingonaut, ANIO y Xplora.
El informe es tajante: los equipos tienen múltiples fallos de seguridad que pueden ser aprovechados por las depredadores de menores en cualquier parte del mundo.
Te puede interesar: 5 tips para la ciberseguridad de los niños
Una de estas desventajas es que facilitan a los atacantes el uso del dispositivo para monitorear la ubicación de los niños a través del GPS.
Lo preocupante es que este tipo de revelaciones no son las primeras de su tipo. En nota publicada por el sitio welivesecurity.com —que hace referencia al mismo estudio— se detalla que en 2016 “investigadores descubrieron vulnerabilidades en peluches de Fisher-Price y en el reloj GPS hereO que exponían datos y la ubicación de los usuarios, mientras que en 2017, el Consejo de Consumidores de Noruega reveló en un estudio realizado también en relojes inteligentes para niños, la existencia de importantes fallas de seguridad. Las vulnerabilidades descubiertas en este caso en particular fueron reportadas a los fabricantes y muchas de ellas fueron corregidas, aunque algunas todavía no”.
Volviendo al estudio más reciente, los expertos recuerdan a los consumidores que los smartwatch “están diseñados para enviar y recibir mensajes de voz y de texto, y permiten a los padres rastrear la ubicación de sus hijos desde una app en sus teléfonos”. De ahí lo alarmante de que cinco de seis marcas presenten fallos de seguridad.
Dichas vulnerabilidades no solo permiten a los delincuente saber la localización de su posible víctima, también pueden monitorearlos y hacerse con los dispositivos. Eso implica que los agresores puedan enviar mensajes de texto y de voz a los pequeños, interceptar los mensajes y grabar audio del entorno de sus potenciales víctimas.
Lee también: ¿Juegas Fortnite? Tu bolsillo podría estar en peligro
“Según explican los investigadores, tras realizar las pruebas en estos relojes, descubrieron que las comunicaciones con el servidor (que envía y recibe información entre el dispositivo y la aplicación instalada en los teléfonos de los padres) no eran cifradas ni contaban con mecanismos de autenticación. En este sentido, dado que cada uno de estos relojes inteligentes viene con un IMEI que funciona como identificador único, un atacante con este identificador puede aprovechar estas fallas para alterar la comunicación enviada desde el reloj al servidor y modificar la información sobre la localización, pero también puede espiar las comunicaciones al grabar sonido a través del reloj inteligente e incluso enviar un mensaje de voz haciendo creer al padre o la madre que es enviado desde el dispositivo de su hijo”, detalla el informe distribuido por ESET.
Para Marielos Rosa, gerente de Operaciones de ESET Centroamérica, la educación en materia de ciudadanía digital es esencial tanto en casa como en el entorno en el que se desenvuelven los menores de edad. “Por eso tenemos el portal Digipadres, una iniciativa pensada para Latinoamérica, en la que compartimos muchos consejos para el acompañamiento y protección de los niños”, informa la portavoz.