Algunos objetos suponen una amenaza para la ciberseguridad y, por esa razón, ambas compañías decidieron dejarlos fuera de sus catálogos. Los expertos advierten que la marca de garantía CE no es suficiente para certificar la seguridad del software.
En la era del todo conectado, bien se podría hablar también del ‘todo amenazado’. eBay y Amazon retirarán de su oferta una serie de juguetes inteligentes al poder representar una amenaza de ciberseguridad.
Las preocupaciones sobre la seguridad de los productos CloudPets salieron a la superficie en febrero de 2017, cuando se descubrió que estos peluches conectados grabaron las voces de sus dueños sin ninguna garantía de protección. Una investigación posterior dirigida por Mozilla encontró más vulnerabilidades.
Estos peluches incorporan micrófonos que graban voces que se suben a la nube a través de una aplicación móvil conectada vía bluetooth.
A pesar de estos descubrimientos, los productos de Spiral Toys siguen a la venta. Esto cambiará ahora, con la desaprobación de dos de los principales jugadores del e-commerce mundial. eBay y Amazon no incluirán en sus catálogos estos juguetes.
La decisión fue aplaudida por expertos de la academia y la ciberseguridad consultados por la BBC. Lamentan, eso sí, que haya tenido que tomarse esta medida, que parece haber sido la única forma de “hacer que diseñadores y productores de estos productos se den cuenta estos riesgos”.
Desde F5 Networks han advertido que la marca de certificación CE que aparece en los productos no indica que el software que se ejecuta en los juguetes conectados ha superado “un nivel adecuado de pruebas”.