L'OCU demana la retirada de dues joguines connectades per plantejar problemes de privacitat i seguretat

Internet ha arribat a les prestatgeries de les botigues de joguines per quedar-s'hi. Cada vegada són més les anomenades joguines connectades, dispositius amb connexió a la xarxa. Això permet als usuaris, nens i nenes, utilitzar-les de manera remota a través d'aplicacions descarregades al mòbil o les tauletes. Aquestes joguines no només plantegen problemes de privacitat, ja que poden recollir dades per a anàlisi i desenvolupament de tecnologies de veu, sinó que també poden posar en risc la seguretat dels més petits. I és que resulta “bastant senzill piratejar-les i aconseguir parlar amb el nen o sentir el que diu”, segons ha denunciat l'Organització de Consumidors i Usuaris (OCU).

Després d'examinar a fons cinc joguines que es controlen des del mòbil, l'OCU ha sol·licitat a l'Agència Espanyola de Consum, Seguretat Alimentària i Nutrició (Aecosan) la retirada de dos articles, el Jumping Race Jett i el Rovspy, perquè entenen que presenten “errors en la seguretat i privacitat” amb “greus riscos per als menors i el seu entorn”.

Segons l'estudi, “algú amb coneixements informàtics, a través del seu ordinador personal, pot controlar en remot les citades joguines, ja que tenen el wifi obert (no és necessari ni usuari ni contrasenya)”, i per tant un ‘hacker’ podria agafar el control de la joguina i “fer fotografies, gravar imatges i gravar so” en temps real.

Notícies relacionades

¿Per a què serveix aquest ‘botó màgic’ del cotxe? «Pots desfer l’accident»

Aquest és la ciutat més lletja de Catalunya, segons la intel·ligència artificial

L'organització, en col·laboració amb l'Associació Espanyola de Ciberseguretat i Privacitat, l'ISMS Forum, també ha analitzat el gos robot 4G Teksta, el Minion MIP Turbo Dave i el BB8 de ‘Star Wars’. Segons l'OCU, el gos robot Teksa és l'únic que no necessita la seva aplicació per funcionar correctament i no s'hi ha trobat cap vulnerabilitat. Les altres dues joguines no presenten problemes de seguretat greus, segons l'informe de l'organització, si bé hi troben a faltar una contrasenya per a la connexió Bluetooth amb el telèfon (això evitaria que poguessin ser controlades per una tercera persona).

L'organització considera que aquests problemes es podrien haver evitat si els fabricants s'haguessin preocupat d'adoptar algunes mesures bàsiques de seguretat, com “protegir les connexions amb una contrasenya” i xifrar “el contingut multimèdia enviat o emmagatzemat”. En aquest sentit, l'OCU s'ha posat en contacte amb les empreses fabricants per “advertir d'aquests riscos i demanar que de forma immediata prenguin les mesures necessàries per minimitzar-los de manera que siguin segures”.