Facua ha alertado de un informe de una empresa de seguridad que revela que el nuevo oso de peluche inteligente de la marca de juguetes Fisher Price, comercializado en Estados Unidos, tiene un fallo de seguridad que podría exponer los datos que recoge de los niños.
El dispositivo está conectado a una aplicación móvil a través de WiFi y permite la actualización de los contenidos del oso. Pero la aplicación no ha resultado ser del todo fiable y un fallo de seguridad permite acceder a la información sobre los niños: nombre, edad y sexo.
La API -la plataforma web- de los peluches inteligentes no verificaba correctamente los mensajes que le llegaban desde los peluches, informa eldiario.es. Es decir, no comprobaba si los datos eran enviados desde un peluche, un ordenador, una tablet o un móvil en Bangkok, pudiendo dar lugar a que cualquiera de los tres dispositivos anteriores estuviese siendo manejado por un hacker. El atacante podría haberse hecho con datos de los niños, como su edad, su nacionalidad o su género; y podría haber creado cuentas falsas en la API, borrarlas o modificarlas.
"Hemos remediado la situación y no tienen ninguna razón para creer que una persona autorizada pueda acceder a la información de los clientes. Mattel y Fisher-Price se toman muy en serio la seguridad de nuestros consumidores y sus datos personales, por lo que actuamos rápidamente para resolver las vulnerabilidades potenciales de este tipo”, ha explicado la compañía a través de un comunicado reproducido por el diario británico The Guardian.
No hay comentarios:
Publicar un comentario