Ciencia y Tecnología

Piden retirar dos juguetes conectados porque pueden «espiar»

Jumping Race Jett y Rovospy tienen fallos que afectan a la privacidad de sus usuarios, según la OCU

La Organización de Consumidores y Usuarios (OCU) ha solicitado la retirada del mercado de los juguetes conectados Jumping Race Jett y Rovospy, al haber detectado fallos que afectan a la privacidad de sus usuarios. Ambos dispositivos funcionan en base a una conexión WiFi sin credenciales, por lo que podrían ser controlados en remoto por otra persona sin dificultad.

OCU ha informado este miércoles en un comunicado que Jumping Race Jett, fabricado por Parrot, y Rovospy, de Juguetrónica, presentan «importantes fallos» que «afectan» a la privacidad de sus usuarios y a su derecho a la intimidad y a la propia imagen.

Según la asociación de consumidores, estos juguetes pueden ser manejados en remoto por parte de cualquier persona «con conocimientos informáticos», ya que presentan conectividad WiFi abierta --no es necesario ni usuario ni contraseña-- y sus contenidos se almacenan y transmiten «sin cifrar». Por lo tanto, se puede «tomar el control» del dispositivo, ordenar sus movimientos, realizar fotografías, grabar imagen y sonido, y todo ello en tiempo real.

Tras haber detectado estas vulnerabilidades, OCU ha solicitado a la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN) la retirada de los mismos «hasta que no se garanticen la seguridad y la privacidad de todos los usuarios». Al mismo tiempo, ha contactado con las respectivas empresas fabricantes para advertir de estos riesgos y pedir que «de forma inmediata» tomen las medidas necesarias para minimizarlos, de forma que estos juguetes sean seguros.

La asociación ha recordado que la actual normativa de seguridad de los juguetes «no tiene en cuenta» los riesgos relacionados con la conexión a Internet, por lo que ha solicitado a las autoridades competentes la creación de una regulación para nuevos dispositivos que llegan al mercado. Además, ha reclamado a los fabricantes que aumenten su «implicación» en la «seguridad y protección de los usuarios».

Los riesgos de privacidad en juguetes ya provocaron que la Agencia Federal de Redes alemana prohibiese el pasado mes de noviembre la venta de ‘smartwatches’ para niños que incorporan funciones de escucha y que este mismo organismo instase a los padres del país a deshacerse de la muñeca Cayla por el riesgo de que pueda ser ‘hackeada’ y usada para espiar a los menores.