Relojes inteligentes para niños: un peligro de nuestros tiempos

Los gadgets tecnológicos forman parte de nuestras vidas y los más pequeños también quieren sumarse a esta tendencia. Los altos costos de los aparatos de moda hacen que busquemos alternativas más baratas, pero a un alto costo. ¿Qué pasa con los smartwatches para niños? Un año después de un innovador reporte sobre la falta de […]

Los gadgets tecnológicos forman parte de nuestras vidas y los más pequeños también quieren sumarse a esta tendencia. Los altos costos de los aparatos de moda hacen que busquemos alternativas más baratas, pero a un alto costo. ¿Qué pasa con los smartwatches para niños?

Un año después de un innovador reporte sobre la falta de seguridad en los relojes inteligentes para niños, muchos dispositivos todavía han estado filtrando información personal sensible sobre usuarios jóvenes vulnerables, advirtieron los socios de la empresa de consultoría de seguridad Pen Test Partners.

A principios de 2018, el Consejo de Consumidores de Noruega publicó un informe sobre la seguridad de los dispositivos portátiles destinados a los niños. Encontró una variedad de fallas en toda una gama de modelos. Estos incluyen Gator 2, una marca vendida tanto en Noruega como en el Reino Unido, del fabricante chino Caref.

Las vulnerabilidades de Gator en ese momento incluían la capacidad de recopilar información personal sobre los usuarios del sitio web con sólo ingresar el identificador único del reloj (impreso en la parte posterior de la unidad).

Pen Test Partners esperó un año para ver cómo habían mejorado las cosas. “Un desastre”, concluyó en una publicación en su sitio web. “Cualquier persona puede acceder a la base de datos completa, incluída la ubicación del niño en tiempo real, el nombre, los detalles de los padres, etc.”

La causa de la falla fue una vulnerabilidad en la interfaz de la aplicación de back-end de Gator. La aplicación pasó el nivel de seguridad del usuario como un parámetro en la URL. Ponerlo en cero le dio automáticamente acceso administrativo a un cliente, explicaron Pen Test Partners.

Esta falla expuso datos confidenciales sobre 35,000 niños, dijo la consultora de seguridad. Estos relojes GPS a menudo incluyen datos sobre la ubicación de un niño junto con otra información como datos de geofence que podrían indicar dónde viven o van a la escuela.

El distribuidor del Reino Unido TechSixtyFour le pidió a Caref que solucionara el problema, y ​​el fabricante respondió con un error 502 (bad gateway) en la cuenta de Pen Test Partners. Solo después de persistir, la firma de consultoría consiguió que Caref solucionara el problema correctamente eliminando el parámetro de URL vulnerable.

Se corrigió esa falla que, con suerte, hizo que un montón de niños estuvieran más seguros de una sola vez, porque el mismo sistema de fondo cubría varias marcas de relojes, advirtió Pen Test Partners.

Eso es genial, pero ¿qué pasa con todos los otros proveedores de relojes inteligentes? “El problema es que el precio de estos dispositivos es tan bajo que hay pocos ingresos disponibles para cubrir el costo de la seguridad”, continuó Pen Test Partners. “Nuestro consejo es evitar los relojes con este tipo de funcionalidad como la plaga. No disminuyen su riesgo, lo aumentan activamente “.