El regulador alemán de telecomunicaciones, la Agencia Federal de Redes, prohibió la venta de relojes inteligentes a niños y pidió a los padres que destruyan cualquiera que ya tengan.

Peligro para los niños: espionaje y rastreo

La razón por la que el regulador ha dado el paso es por la preocupación de que los niños que usan los relojes puedan ser, en teoría, espiados y rastreados. Estos riesgos se han identificado porque los relojes están conectados a Internet y se cree que están mal protegidos, por ejemplo, no hay cifrado de los datos transmitidos. Esto podría significar que podrían ser pirateados y apoderados, y también el rastreo GPS en los relojes podría ser utilizado por personas no autorizadas para rastrear al niño.

Demográfico

Los relojes inteligentes como los que han sido prohibidos en Alemania generalmente están destinados a niños de entre cinco y doce años, y esto podría considerarse un grupo demográfico particularmente vulnerable si los datos de los relojes caen en manos equivocadas.

Aplicación

Los relojes inteligentes tienen una tarjeta SIM, función de telefonía limitada y están vinculados a una aplicación. Los padres pueden usar la aplicación para acceder al reloj inteligente de su hijo y, por lo tanto, escuchar lo que sucede en el entorno del niño, y se ha informado que la Agencia Federal de Redes de Alemania tiene evidencia de que los padres han usado esta función para escuchar a los maestros en el aula. Esta 'transmisión no autorizada' y las preocupaciones de privacidad que la rodean han llevado a que se advierta a las escuelas que estén atentas a los relojes.

Caso similar en Noruega

Esta no es la primera vez que surgen preocupaciones sobre los aspectos de seguridad y privacidad de los relojes inteligentes. En octubre, el Consejo de Consumidores de Noruega (NCC, por sus siglas en inglés) informó que algunos relojes para niños tenían fallas, como transmitir y almacenar datos sin encriptar. Entre los peligros identificados estaban las preocupaciones de que los relojes podrían haber sido pirateados utilizando técnicas básicas y que el usuario (niño) podría haber sido rastreado o hecho que pareciera estar en una ubicación diferente.

Regalos / juguetes conectados a Internet Miedo

Solo la semana pasada hubo informes de noticias de que el organismo de control del consumidor Which? identificó juguetes como Connect, el robot i-Que, Cloudpets y Toy-fi Teddy que tienen una vulnerabilidad de seguridad porque no se requiere autenticación y podrían vincularse a través de Bluetooth.

También en los EE. UU., en julio de este año, el FBI emitió un anuncio urgente que describía la vulnerabilidad de los juguetes conectados a Internet a tales riesgos y explicaba los pasos a seguir para minimizar la amenaza. La principal preocupación parecía ser que los niños pequeños pudieran decirles a sus juguetes información privada, pensando que estaban hablando en confianza. Esta información podría ser interceptada a través del juguete, poniendo en riesgo al niño y a la familia.

¿Qué significa esto para tu negocio?

Muchos comentaristas de tecnología y seguridad están de acuerdo en que los fabricantes de juguetes, regalos y otros productos domésticos y comerciales conectados a Internet/inteligentes deben tener mucho más cuidado para asegurarse de que estén seguros cuando se venden y que cualquier información que transmitir está encriptado.

Es muy preocupante que, en particular los niños, puedan estar en riesgo ahora debido a las vulnerabilidades de los juguetes inteligentes. Ha habido muchas ocasiones en los últimos años en las que se han expresado e informado públicamente preocupaciones sobre las vulnerabilidades de seguridad/privacidad en IoT/productos inteligentes. La verdad es que se desconoce el alcance de las vulnerabilidades actuales porque los dispositivos están ampliamente distribuidos a nivel mundial y muchas organizaciones tienden a no incluirlos en las evaluaciones de riesgo de dispositivos, código, datos e infraestructura. Los usuarios domésticos/domésticos no tienen una forma real de determinar los riesgos que plantean los dispositivos inteligentes/IoT, probablemente hasta que sea demasiado tarde.

Muchos comentaristas también han señalado que no solo es difícil para las empresas, incluidos los fabricantes de productos inteligentes, determinar si todos sus socios de hardware, software y servicios mantienen una seguridad de IoT efectiva, sino que todavía no existe una seguridad universal y certificable. estándar para la seguridad de IoT.

Para las empresas, se trata de realizar una auditoría y evaluación de riesgos para los dispositivos IoT conocidos que se utilizan en la empresa. Una medida de seguridad básica es asegurarse de que cualquier nombre de usuario y contraseña predeterminados en estos dispositivos se cambien lo antes posible. Para los usuarios domésticos de productos inteligentes, que no realizan controles ni auditorías, parece que otros (como en el caso de la Agencia Federal Alemana de Redes) deben intervenir en su nombre y obligar a los fabricantes a tomar en serio los riesgos de seguridad.