Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Un osito de Fisher Price abrió una brecha de seguridad a datos de niños

Ari
1

Un error en la plataforma que controla la 'inteligencia' del osito de juguete de Fisher Prince abrió una brecha de seguridad por la que 'hackers' podrían haber accedido a su base de datos, según se informa en Rapid7, en la que también se informa que el problema ya está solucionado.

El dispositivo está conectado a una aplicación móvil a través de WiFi y permite la actualización de los contenidos del oso. Además, la compañía insta a los padres a registrar a los niños en esta aplicación para una mejor interacción entre ellos.

Debo decir que leí esta noticia en europapress que, aunque menciona a Rapid7, no la enlaza. Como debería de ser. Por lo que la noticia allí sigue sin actualizar ya que el problema parece haber sido resuelto (fixed).

Curioso, cuanto menos, ver hasta que punto nosotros y nuestros datos somos vulnerables.

Saludos

Edito, ya que el enlace no es accesible. Voy a ponerlo diréctamente blog.rapid7.com/2016/02/02/security-vuln…gps-platform

Sokiev
1

Curioso, cuanto menos, ver hasta que punto nosotros y nuestros datos somos vulnerables.

Por supuesto. Recuerdo que hace un tiempo, a partir de un artículo en Magnet creo, descubrí la existencia de una web que, introduciendo tu email, te decía si estás dentro de alguna de las bases de datos de usuarios hackeadas en los últimos años, y en mi caso, estaba en la de Adobe (y ni me había enterado de que Adobe había sufrido un ataque y filtración de sus bases de datos).

A parte quedan los ataques a Sony y su PSN, y no sólo ataques, sino también malas implementaciones de seguridad por parte de las empresas: Microsoft llegó a tener un error por el que podías loguearte en cuentas ajenas si éstas compartían archivos contigo por SkyDrive, mientras que en Vodafone la seguridad flaquea ya que, siendo cliente, recuerdo y puedo jurar que, accediendo con mis datos, el área de cliente me identificaba como una tal Lucía de segmento Diamante, que no conocía (aunque sólo sucedió 1 vez).

Por supuesto, el colmo del mal manejo y seguridad de nuestros datos está en las empresas tipo Google o Facebook, que bueno, tela con lo invasivos que pueden ser en relación a nuestra privacidad.

Pero sin duda, gran noticia ésta de Fisher Price, porque sin haber leído la noticia, aunque espero que los hackers sólo lo hiciesen con fines demostrativos de su capacidad etc, es la primera vez que veo un ataque para obtener datos de una empresa/producto/bases dirigido a los niños como usuarios. Curioso.

PD: Sí, perdonen el ladrillo, y posibles faltas, que estoy desde un móvil.

Saludos.

🗨️ 2
Ari

es la primera vez que veo un ataque para obtener datos de una empresa/producto/bases dirigido a los niños como usuarios. Curioso.

Ahí está el quid de la cuestión. Es curioso y, sobre todo, muy sobre todo, alarmante hasta donde se puede llegar ;)

Para nada ladrillo: muy bien fundamentado tu mensaje. Un placer ;)

Saludos

BocaDePez
BocaDePez

Yo tengo una reclamación en la AEPD ganada a tráfico porque entré a ver los puntos del carnet con mi certifficado y me salieron los datos de otra persona, y por lo visto no fui el primero que denunciaba lo mismo. Al final tuvieron que admitir que un fallo en su sistema hacía que en unas determinadas circunstancias el sistema diera el mismo identificador a dos personas distintas.

Pero eso como no ha salido en la prensa no existe :stuck_out_tongue_closed_eyes:

BocaDePez
BocaDePez

¿Pero esta noticia no tiene ya tiempo? Juraría haberlo visto en las noticias el año pasado.

🗨️ 1
Ari

La noticia en Rapid7 es del 2 de febrero de este año como puedes ver en el enlace que he puesto.

Saludos

BocaDePez
BocaDePez

Y luego pretenden que conectemos hasta la taza del váter con el "internet de las cosas", todo ello con firmwares de código cerrado programados por a sabre quien, como si fuera lo más normal y lo mejor del mundo.