Los juguetes conectados son dispositivos habilitados para Internet con Wi-Fi , Bluetooth u otras capacidades integradas. Estos juguetes, que pueden o no ser juguetes inteligentes , brindan una experiencia de juego más personalizada para los niños a través de un software integrado que puede ofrecer integración de aplicaciones, voz y/o reconocimiento de imágenes , funcionalidad RFID y funciones de búsqueda web . [1] Un juguete conectado generalmente recopila información sobre los usuarios de forma voluntaria o involuntaria, [2]lo que plantea preocupaciones sobre el tema de la privacidad. Los datos recopilados por los juguetes conectados generalmente se almacenan en una base de datos, donde las empresas que producen juguetes conectados pueden usar los datos para sus propios fines, siempre que lo hagan de acuerdo con las protecciones descritas en la Ley de protección de la privacidad en línea de los niños (COPPA) .
Los juguetes conectados de los niños pueden recopilar información diferente, incluida información tanto de padres como de niños.
La recopilación de información por parte de los juguetes conectados puede ocurrir de forma voluntaria o involuntaria. Las formas comunes de recopilación de información incluyen: [4]
Existe la preocupación de que la información de los niños no esté protegida adecuadamente debido a filtraciones de datos anteriores . La información recopilada por las empresas de juguetes suele ser accesible al público con poca codificación en el sistema debido a la falta de conciencia sobre la privacidad de la información . [2]
Los juguetes conectados han estado en el centro de varias violaciones de datos de alto perfil, lo que ha generado preocupación sobre los métodos que utilizan las empresas de juguetes para proteger la información de los niños.
En 2017, los juguetes CloudPets de la empresa Spiral Toys sufrieron una importante fuga de datos en su base de datos. CloudPets almacena toda su información recopilada de los juguetes de peluche en una base de datos en línea. Según el experto en ciberseguridad Troy Hunt, más de 820 000 cuentas de usuario quedaron expuestas y más de 2,2 millones de mensajes de voz, tanto de niños como de padres, se filtraron durante la grave filtración de datos de CloudPets. La causa de la fuga de datos se debió a la base de datos insegura que utilizó Spiral Toys para almacenar la información recopilada. El público en general podía acceder fácilmente a la base de datos antes de que ocurriera la fuga de datos. [5]