Los expertos en ciberseguridad han dicho que los padres de familia que consumen productos de VTech deberían boicotear la marca o al menos ser más cautelosos al momento de dar a sus hijos los juguetes electrónicos de la marca, después de cómo VTech ha manejado el hackeo que sufrió en diciembre de 2015. ¿Por qué? Pues porque los nuevos términos y condiciones del uso de sus aparatos electrónicos establece que son los padres quienes asumen la responsabilidad en caso de futuras infracciones.
VTech se define como una compañía de juguetes electrónicos educativos, además tiene productos de monitoreo de bebés y otros aparatos electrónicos para niños y adultos.
VTech hackeo y seguridad en línea para los niños
En diciembre pasado, más de 6.3 millones de cuentas de niños y 4.9 cuentas de sus padres se vieron afectadas por el ataque hacker, que le dio al pirata informático acceso a las fotos de los menores de edad y sus chats. VTech defiende sus nuevos términos y condiciones.
«Desde el hackeo a sus bases de datos, VTech ha trabajado duro para mejorar la seguridad de sus sitios web y servicios y para salvaguardar la información de sus clientes. Sin embargo, ninguna compañía que opere en línea puede proporcionar una garantía del 100% de que no será hackeada. Los términos y condiciones de The Learning Lodge, como los de otros muchos sitios en línea, simplemente reconocen ese hecho limitando la responsabilidad de la empresa en caso de los actos de terceros como los de los piratas informáticos. Tales limitaciones son comunes en la web», dijo un portavoz.
La alerta sobre los nuevos términos fue creada por Troy Hunt, especialista australiano de seguridad, en su blog. En este, Hunt detalla defectos adicionales de los productos de VTech y alega que fue engañoso, por parte de la empresa, describir el ataque como «sofisticado».
Hunt también da a conocer que la empresa había emitido los nuevos términos y condiciones el 24 de diciembre para el software que permite que los padres añadan las aplicaciones a sus dispositivos y puedan copiar fotos y otros archivos guardados.
Ellos dicen a los padres:
«Usted reconoce y acepta que asume toda la responsabilidad por su uso del sitio y cualquier software o firmware descargado. Usted reconoce y acepta que cualquier información que envíe o reciba durante su uso del sitio puede no ser segura y puede ser interceptada o posteriormente adquirida por partes no autorizadas. Usted reconoce y acepta que su uso del sitio y cualquier software o firmware descargado desde aquí es bajo su propio riesgo».
Otro investigador de seguridad, Scott Helme, confirmó después que los nuevos términos aparecieron cuando los propietarios de tabletas InnoTab Max, con sede en Europa, actualizaron su firmware. Entonces, Troy Hunt se mostró consternado.
«¡La gente ni siquiera lee estas cosas!», escribió. «Si [en VTech] honestamente no se sienten preparados para proteger la información personal, entonces tal vez pongan eso en la caja y permitan a los consumidores tomar conciencia de sus posibilidades, en lugar de optar por hacerlo de manera implícita en la cláusula de ‘cero responsabilidad'».
La condena de la empresa que hace Hunt se han visto reforzada por otros cuatro expertos en seguridad.
«Esta es una respuesta increíblemente arrogante y despectiva teniendo en cuenta su historial con la seguridad de datos», dijo Ken Munro de Pen Test Partners.
«Si VTech piensa que los términos y condiciones son la respuesta a sus problemas, creo que deberían tener un problema más grande que tratar. Boicotéenlos y lleven su dinero en otro lugar».
La profesora Angela Sasse, directora del Instituto de Investigación del Reino Unido en Ciencias de la Seguridad Cibernética, añadió que sería «prudente» sobre todos los productos de la firma.
«La naturaleza de los fallos de seguridad identificados presentada y su falta de urgencia en la fijación de ellos, hace dudar de su competencia en cuanto a seguridad», dijo Sasse a la cadena británica BBC.
«En cambio, cambian los términos y condiciones a ‘volcando’ cualquier riesgo en sus clientes. Yo no confiaría en un vendedor que se comporta de esta manera».
El doctor Steven Murdoch del University College London también guió a los potenciales compradores de estos productos a otros lugares. «La existencia de vulnerabilidades que se derivan de errores de iniciación en el sitio web de VTech es decepcionante, como es su manejo de la situación; lo que plantea serias dudas sobre si existen vulnerabilidades en sus otros productos. Sería comprensible que los clientes potenciales buscarán otro sitio», dijo.
Mientras tanto, Rik Ferguson de Trend Micro dijo que el comportamiento de la empresa era «imperdonable, ignorante e indefendible». «¿Aconsejaría a los consumidores evitar una organización que se intenta aprovechar de la buena voluntad de sus clientes y eximirse de sus responsabilidades legales con palabras engañosas? De manera inequívoca, sí», manifestó.
El enfoque de VTech podría resultar extraño. «Es raro ver estos términos en los contratos de consumo y es cuestionable si podrían ser exigibles», dijo Murray Callum, director de tecnología comercial en Kemp Little.
El alcance de VTech está a punto de crecer, tras el acuerdo para hacerse cargo de su rival estadounidense Leapfrog, centrada en el mercado infantil, que fabrica computadoras, tabletas, smartwatches y aplicaciones propias.
Sin embargo, el impacto podría ser mayor.
«Muchos de ojos están puestos en VTech porque nada en este tipo de escala ha ocurrido antes en la industria de juguetes», dijo Billy Langsworthy, editor de la revista Toy News.
«Las empresas de juguetes deben ser conscientes de que este tipo de ataques cibernéticos van a ser cada vez más comunes, por lo que desde cómo configurar su seguridad hasta cómo se enfrentan con las relaciones públicas de una violación es algo que este sector va a tener que mirar».
¿Crees que los padres de niños que usan VTech deben crear un boicot a sus productos? ¡Cuéntanos en los comentarios!
Fuente: BBC