Los juguetes conectados son una moda imparable. Se conectan a Internet e interactúan con los más pequeños de la casa y se convierten en un peligro que continúa expandiéndose. El último caso el de CloudPets, peluches de la compañía Spiral Toys que estas navidades fueron un éxito. Se ha descubierto que 800.000 cuentas de usuarios y más de dos millones de conversaciones de estos peluches han sido expuestas, sin ningún tipo de seguridad.

El peluche permite que padres e hijos se comuniquen a distancia gracias a una aplicación móvil. Se convirtió en un éxito de ventas estas navidades. Pero una brecha de seguridad ha provocado que hayan sido expuestos más de dos millones de mensajes de voz grabados entre padres e hijos y más de 800.000 cuentas de usuario.

La información de los usuarios (grabaciones de audio, correos electrónicos, contraseñas...) estuvo disponible en internet durante semanas, accesible para cualquiera y a la mano de los cibercriminales. La empresa, además, habría sido notificada varias veces acerca de que los datos de los clientes estaban 'online' y disponibles para cualquier personan pero no tomó medidas, según recoge Motherboard. Spiral Toys no ha hecho declaraciones sobre esto ni ha dado la cara para informar a sus clientes sobre qué ha ocurrido con su peluche conectado.

Los cibercriminales accedieron en enero a la base de datos del juguete y robaron los correos electrónicos y contraseñas de los clientes de CloudPets. Según el experto en ciberseguridad Troy Hunt es probable que hayan sido expuestas más de 820.000 cuentas de usuarios, con información de menores.

"A los datos de CloudPets se accedió muchas veces por parte de personas no autorizadas antes de ser borradas", explica Troy Hunt al medio citado. "El acceso no autorizado debió ser detectado pero los padres nunca fueron notificados de ello", añade. La compañía, Spiral Toys, no ha hecho declaraciones sobre la brecha de seguridad ni ha contestado los correos electrónicos y llamadas de algunos medios, como Mashable.

Otros casos

No es la primera vez que sucede algo similar con juguetes conectados. Vtech ya tuvo que luchar contra la crisis derivadade la exposición de 6,3 millones de cuentas de usuarios menores, por ejemplo. Recientemente, la muñeca Cayla se ha convertido en objeto de controversia: diversas asociaciones y organizaciones presentaron quejas contra Genesis Toys, la marca responsable, ya que aseguran que espía a los menores.