Noticias de Israel
Las noticias de Israel, en español, 24 horas en directo.

Compañía israelí detecta falla de seguridad en tablet LeapPad para niños

La compañía israelí de ciberseguridad Checkmarx informa que encontró “múltiples vulnerabilidades de seguridad” en una tablet para niños, desarrollada por LeapFrog Enterprises, un desarrollador de juegos educativos.

Checkmarx informó a LeapFrog sobre las fallas del sistema de seguridad y ya las ha corregido, dijeron los investigadores en el blog.

Los investigadores han identificado vulnerabilidades de ciberseguridad en LeapPad Ultimate, que proporciona juegos, videos, libros electrónicos y otras aplicaciones para garantizar la preparación escolar de los niños de tres a seis años. La tablet no requiere Wi-Fi, protegiendo a los niños del acceso a Internet, a diferencia de otras tablets que se conectan a la red.

“Después de probar la tablet LeapPad Ultimate, nuestro equipo de investigación tuvo algunos problemas serios”, dice el blog.

La primera fue que la ubicación de los usuarios de la aplicación Pet Chat instalada en la tablet podía determinarse en el sitio web de WIGLE, que se utiliza para recopilar datos en varias ubicaciones inalámbricas de todo el mundo.

El chat con mascotas permite a dos o más usuarios chatear entre ellos usando sus propios avatares de mascotas y algunas frases y emoticonos predefinidos. Los usuarios no pueden comunicarse entre sí, excepto mediante frases predefinidas. Sin embargo, usando WIGLE, los investigadores pudieron localizar a los niños que usaban Pet Chat porque la aplicación crea una conexión Wi-Fi ad hoc que se transmite a otros dispositivos compatibles cercanos.

“Cualquiera puede localizar los LeapPads usando el chat con mascotas encontrándolos en una red Wi-Fi pública o rastreando la dirección MAC de su dispositivo”, dice el blog.

Además, el chat con mascotas no requiere ninguna autenticación entre el dispositivo principal y la tablet infantil. Esto significa que cualquier observador a menos de 100 pies de la aplicación LeapPad en ejecución puede enviar un mensaje a la tablet haciéndose pasar por un padre y pidiéndole que se vaya y juegue con la frase predefinida: “¡Vamos! Jueguen juntos ahí fuera”.

“Es fácil entender las consecuencias potenciales de este tipo de actividad”, dice el blog.

La aplicación también era vulnerable a los hackers porque tenían acceso a datos confidenciales como datos de tarjetas de crédito, nombre, correo electrónico, sexo, fecha de nacimiento y dirección, ya que el tráfico saliente de LeapPad no estaba cifrado, dice el blog.

El 27 de junio, Leapfrog confirmó la eliminación de la aplicación Pet Chat de sus tiendas, dice el blog.

Mientras tanto, los investigadores advirtieron que los dispositivos LeapPad con más de tres años de antigüedad aún pueden estar equipados con Pet Chat. Checkmarx recomienda que los padres “retiren manualmente la aplicación o se abstengan de usarla”.

“Agradecemos a Checkmarx por llamar nuestra atención sobre estas cuestiones de seguridad, ya que la seguridad de los niños que utilizan nuestros productos es una prioridad absoluta. La información que usted nos ha proporcionado nos ha permitido tomar medidas inmediatas para abordar estos problemas. Checkmarx ha demostrado ser útil, ético y profesional. LeapFrog y nuestros clientes se han beneficiado de su cooperación”, dice LeapFrog en una entrada del blog.

Vía timesofisrael

Deja una respuesta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More