SEGURIDAD | Artículos | 28 MAR 2017

Cuando los juguetes (también los sexuales) nos espían

El Internet de las Cosas se cuela en nuestra vida cotidiana conectando todo tipo de objetos. ¿Qué pasa cuando las brechas de seguridad están en un consolador o un oso de peluche?
Cuando los juguetes (también los sexuales) nos espían

Parece una verdad universalmente aceptada que cualquier conexión a Internet constituye una posibilidad de ciberataques y fugas de información. Pero cuesta asumirla cuando nos acercamos a tanta velocidad a un futuro -ya casi presente-, el del Internet de las cosas o IoT, en el que prácticamente todos los objetos que nos rodean terminarán conectados a la red. Si ya es difícil que muchos usuarios tomen conciencia de que su móvil puede alojar tantos virus como un PC con Windows 95, ¿cómo no va a costar tener presente que una nevera inteligente también puede ser hackeada?

Las advertencias de expertos en ciberseguridad y privacidad al respecto se repiten desde hace tiempo, pero no evitan que cada nueva noticia sobre un dispositivo ‘espía’ nos sobrecoja, especialmente cuando la utilidad de éste tiene que ver con parcelas de nuestra intimidad que consideramos sagradas. Por ejemplo, nuestra sexualidad o nuestra familia.

El vibrador indiscreto

De poco le sirvió, por ejemplo, al fabricante canadiense de juguetes sexuales We-Vibe cuidar tanto el diseño de sus vibradores y consoladores, cuyas formas sinuosas les permiten pasar casi inadvertidos entre el resto de objetos de una casa. La indiscreción la llevan dentro, en concreto, en su software. En 2016 los hackers Goldfish y Follower alertaron de la cantidad de brechas de seguridad presentes en uno de sus dispositivos, el We-Vibe 4 Plus, que funciona ayudado por una aplicación móvil.

Este modelo de vibrador, que utiliza una conexión bluetooth, está concebido para que las parejas puedan mantener actividad sexual aun cuando se encuentren físicamente separados. De ahí el sentido de la aplicación que lo acompaña, que permite que uno de los dos usuarios lo active remotamente y pueda establecer otro tipo de comunicaciones, como videollamadas.

Pero, según las revelaciones de Follower y Goldfish en la edición 2016 de la conferencia de hackers Las Vegas Def Con, lo que se haga con el We-Vibe 4 Plus no es solo cosa de dos. Además de los fallos de seguridad presentes en su sistema bluetooth, que exponían el control del aparato a cualquiera con capacidad de conectarse a su red, los datos de funcionamiento del dispositivo -la temperatura, la intensidad de la vibración - eran recolectados y enviados a la empresa fabricante, Standard Innovation. Como siempre sucede en el IoT, cada variable sirve de poco por separado, pero su combinación permite que la compañía obtenga detalles muy significativos de las costumbres sexuales de sus clientes.

Los usuarios, que no habían dado su consentimiento expreso, se enfadaron y la cosa terminó en los tribunales, con We-Vibe Standard Innovation acordando pagar más de 4 millones de dólares canadienses (casi 3 millones de euros) a los clientes damnificados. Quienes además de comprar el vibrador descargaron la app recibirán indemnizaciones individuales de casi 7.000 euros, mientras que los que solo compraron el juguete tienen derecho a hasta casi 140 euros.

Muñecas y peluches que espían

Similar es el caso, aunque en otro ámbito de actuación, de My Friend Cayla, una muñeca de la compañía estadounidense Genesis Toys capaz de mantener conversaciones con los niños y niñas que jueguen con ella a través de un micrófono que lleva oculto en el collar. Al igual que el vibrador de We-Vibe, Cayla funciona tanto por conexión bluetooth como a través de una aplicación móvil que sus usuarios pueden descargar para interactuar con ella. Mediante esos dos sistemas, puede ‘escuchar’ lo que su pequeño propietario le diga -y ya sabemos que hay niños que lo cuentan todo- e inclusoresponder a algunas de sus preguntas.

Pero ese no es el motivo por el que My Friend Cayla haya aparecido en tantos medios internacionales en los últimos meses, sino la denuncia que el Centro de información sobre la Privacidad Electrónica de EE.UU, el Centro para la Democracia Digital y la Unión de Consumidores estadounidenses, entre otros, han realizado de la ausencia de control que los propietarios tienen acerca de qué graba y qué deja de grabar la muñeca. Y, sobre todo, el lugar en el que su fabricante almacena la información que recopila, unos servidores propiedad de la compañía Nuance Communications. Por si a alguien le resulta familiar, es una firma especializada en reconocimiento de voz que cuenta entre sus clientes con firmas militares y de inteligencia. Alemania ya ha prohibido la venta de esta muñeca dentro de sus fronteras.

Por desgracia, el de Cayla no es el único caso en el sector de los juguetes inteligentes. La misma Mattel, fabricante de la archiconocida muñeca Barbie, ha tenido que responder a quienes señalaban los agujeros de seguridad presentes en la muñeca Hello Barbie, que cuenta con un software que le permite grabar y almacenar conversaciones para desarrollar futuras habilidades de habla. Los robots iQue, de factura británica, también han estado en el punto de mira, porque, según varias mismas asociaciones, pueden acceder sin permiso, a través de la aplicación móvil que utilizan, a la cámara del dispositivo en el que la app se instala. Ni siquiera los entrañables muñecos de peluche de CloudPets, que permiten que los padres envíen mensajes de voz a sus hijos a través de su app, quedan libres de sospecha: hace apenas un mes trascendió que la base de datos de la marca que los fabrica, SpiralToys, estaba absolutamente expuesta en la red con los datos de todos sus clientes, sin ni siquiera una contraseña que ejerciera de barrera de acceso. Los nombres y las claves de más de 800.000 usuarios quedaron comprometidos.

Foto (cc): Yumiko

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información