Amazon vende relojes inteligentes infantiles que son tan fáciles de hackear que un extraño podría rastrear y hablar con los niños, según una investigación de seguridad

• Amazon vende smartwatches baratos diseñados para niños. El precio relativamente bajo, la funcionalidad limitada y la facilidad de uso en comparación con un teléfono inteligente hacen que sean opciones tentadoras para los padres.
• Pero investigadores de ciberseguridad revelan que estos relojes inteligentes tienen defectos críticos que podrían permitir a un extraño rastrear y hablar con los niños que los usan.
• Los smartwatches baratos vendidos en Amazon que fueron probados tienen medidas de seguridad increíblemente débiles que podrían permitir que cualquiera tomara el control de un smartwatch para niños.
• Lo mejor que pueden hacer los padres es mantenerse fieles a las marcas reconocibles, aunque eso signifique un precio más alto.
• Descubre más historias en Business Insider España.

Los relojes inteligentes baratos que se venden en Amazon, que oscilan entre 20 y 35 dólares y están diseñados para niños, tienen defectos críticos que podrían permitir a un extraño rastrear y hablar con los niños que los usan, según los investigadores de ciberseguridad de Rapid7.

"Es posible que un atacante con conocimiento del número de teléfono inteligente de vigilancia pueda asumir el control total del dispositivo y, por lo tanto, utilizar la funcionalidad de seguimiento y chat de voz con los mismos permisos que el usuario legítimo (normalmente, uno de los padres)", explica Tod Beardsley, director de investigación de Rapid7, en el informe, del que ha informado Bloomberg.

Estos relojes inteligentes vienen con GPS y funciones de chat de voz, y su bajo precio, funcionalidad limitada y facilidad de uso en comparación con los teléfonos inteligentes los convierten en opciones populares para los padres que quieren saber dónde están sus hijos o comunicarse con ellos sin necesidad de un smartphone.

Pero los hallazgos de Rapid7 mostraron que las medidas de seguridad en los smartwatches eran a menudo ineficaces, y muchas no funcionaban en absoluto.

Una forma en la que un tutor puede cambiar la configuración del smartwatch de un niño de forma remota es enviando un mensaje de texto al dispositivo. Pero para evitar que un extraño cambie los ajustes, se puede configurar una lista de ciertos números preaprobados. Pero Rapid7 asegura que esta medida de seguridad es un "control débil, incluso en las mejores circunstancias".

Leer más: Los niños chinos llevan "uniformes inteligentes" con GPS para vigilarlos

Rapid7 ha descubierto que la lista de números no tiene ningún efecto sobre quién puede alterar la configuración del smartwatch. Cualquiera, incluso los que no estaban en la lista preaprobada, podían enviar un mensaje de texto a uno de estos smartwatches para cambiar su configuración.

"En la práctica, este filtro no parecía ser funcional en absoluto", escribe Beardsley, "los números no incluidos también podían interactuar con el reloj".

El otro defecto incluye las contraseñas predeterminadas del smartwatch. Rapid7 ha confirmado que los manuales del smartwatch tenían poca o ninguna información sobre las contraseñas predeterminadas y cómo cambiarlas. Como resultado de este obstáculo, es poco probable que los usuarios cambien la contraseña predeterminada, lo que facilita el control a cualquier persona que desee acceder a los smartwatches.

Los relojes inteligentes probados por Rapid7 incluían  Children's SmartWatch, Jsbaby Game Smart Watch y  SmarTurtle Kid's Smartwatch. Todos ellos parecen ser marcas blancas, fabricadas por la compañía china 3G Electronics. Rapid7 solo ha probado tres de la amplia variedad de relojes inteligentes baratos para niños que se venden en Amazon, por lo que es posible que otros modelos tengan los mismos defectos.

El Children's SmartWatch sigue apareciendo en Amazon, pero "actualmente no está disponible".

El reloj Jsbaby Game Smart Watch todavía está disponible para comprar en Amazon por 33 dólares (aunque no llega a España).

El SmarTurtle Smart Watch for Kids todavía se vende como usado por 20 dólares (tampoco está disponible en España).

El consejo de Rapid7 es que te atengas a "proveedores claramente identificables".Básicamente, si no reconoces la marca, no te decantes por ella.

Los hallazgos son otro hito en el historial Amazon de prácticas cuestionables sobre los productos listados en su tienda. Amazon y 3G Electronics no han respondido inmediatamente a las solicitudes de comentarios de Business Insider.