Un error en la plataforma que controla la inteligencia del osito de juguete de Fisher Prince ha abierto una brecha de seguridad por la que hackers podrían haber accedido a su base de datos, según se informa en Rapid7, si bien no hay pruebas de que haya ocurrido tal cosa.







Aquí donde lo ves, este adorable osito de peluche de Fisher-Price acaba de ser protagonista de todo un hecho desafortunado. El juguete inteligente ha puesto en jaque el sistema de seguridad de la marca y la protección de datos de los menores, pues un fallo en el dispositivo encargado de controlar la inteligencia del osito ha derivado en la posibilidad de que varios hackers pudieran haber accedido a la base de datos.



El oso se actualiza vía una aplicación móvil y Fisher-Price anima a los padres a que registren a sus hijos en dicha app para garantizar la conexión entre el niño y el juguete en cuestión. Precisamente, ha sido aquí donde el fallo de seguridad ha tenido lugar, lo que deja en una posición vulnerable todos los datos personales de los menores como su nombre, la edad y el sexo.



Hace unos meses Vtech sufrió un importante 'hackeo' de sus datos que afectó a millones de personas y a los más pequeños de la casa. La protección de los datos de los menores vuelve a ser un asunto a tratar con un juguete de Fisher Price: un oso inteligente con un fallo de seguridad que podría exponer los datos de los niños

El dispositivo está conectado a una aplicación móvil a través de WiFi y permite la actualización de los contenidos del oso. Además, la compañía insta a los padres a registrar a los niños en esta aplicación para una mejor interacción entre ellos y el muñeco. Pero la aplicación no ha resultado ser del todo fiable y un fallo de seguridad permite acceder a la información sobre los niños: nombre, fecha de nacimiento (edad) y sexo.

La propietaria de los juguetes se ha pronunciado para hablar de ello con el siguiente comunicado:

"Recientemente nos ha llegado la noticia de una vulnerabilidad en el sistema de seguridad con nuestro oso inteligente. Hemos remediado el problema y no hay ninguna razón por la que creer que una persona autorizada pueda acceder a la información de los clientes. Mattel y Fisher Price se toman muy en serio la seguridad de nuestros consumidores y sus datos personales, así que actuamos rápidamente para solucionar las vulnerabilidades potenciales de este tipo".

El fallo ha tenido lugar a través de la aplicación a la que va conectada el oso. “Esto es un error fácil”, explica el gerente de investigación de seguridad de Rapid7. Sin embargo, no hay pruebas de que los 'hackers' hayan utilizado el agujero en la seguridad del peluche y hayan atacado a los datos de los usuarios.

Fuentes:
http://www.europapress.es/portaltic/gadgets/noticia-osito-culpable-datos-ninos-fisher-price-filtrasen-20160202161610.html
http://www.alfabetajuega.com/noticia/un-osito-de-peluche-de-fisher-price-habra-servido-para-que-hackers-obtengan-datos-personales-de-menores-n-63858
https://community.rapid7.com/community/infosec/blog/2016/02/02/security-vulnerabilities-within-fisher-price-smart-toy-hereo-gps-platform
http://motherboard.vice.com/read/internet-connected-fisher-price-teddy-bear-left-kids-identities-exposed
http://www.theguardian.com/technology/2016/feb/02/fisher-price-mattel-smart-toy-bear-data-hack-technology