- CyberNews analizó 10 aplicaciones complementarias de Android para juguetes robóticos/IA para niños e informó que la mitad de todos los permisos declarados se consideraban peligrosos según las pautas de Android.
- La investigación encontró rastreadores de terceros en 7 de cada 10 aplicaciones que probaron
- Los investigadores identificaron dos anuncios, dos perfiles y un rastreador de ubicación como parte de su investigación.
A medida que las familias adoptan cada vez más los juguetes de IA, las empresas de seguridad están haciendo sonar la alarma sobre lo que esto significa para la privacidad en un mundo posterior al LLM.
Los juguetes modernos de IA incluyen modelos LLM, que permiten a los usuarios, incluidos los niños, hablar con ellos e interactuar de otro modo con ellos, y les proporcionan acceso y permisos sin precedentes que les permiten recopilar fácilmente datos confidenciales si hay un mal actor involucrado.
cibernoticias Una prueba reciente de 10 juguetes de diferentes marcas encontró que muchos tienen permisos excesivos a nivel de aplicación, lo que podría exponerlos a un mal uso o recopilación de datos.
¿Por qué un juguete con IA también es un problema de privacidad?
La mayoría de los usuarios tienden a otorgar permisos a las aplicaciones de Android sin leer la letra pequeña, pero esto puede extenderse a otra frontera completamente: las aplicaciones de juguetes de IA.
cibernoticias Un estudio reciente, que se centró en 10 diferentes aplicaciones complementarias de Android para niños (Loona, Dash & Dot, Sphero, mBlock, Miko, Eilik, SPIKE LEGO® Education, Ozobot Evo, Petoi y AIBI Pocket), pidió permiso para ser clasificado como “peligroso” por Android.
Las 10 aplicaciones requieren acceso preciso a la ubicación, lo cual no es un tema en sí mismo, ya que lo necesitan para buscar sus juguetes asociados mediante Bluetooth Low Energy (LE), pero el requisito de permiso va mucho más allá.
Seis requirieron acceso a micrófonos, cinco solicitaron acceso a la cámara y ocho solicitaron capacidades de escaneo Bluetooth. Se podría argumentar que algunos juguetes los necesitan para funcionar, pero algunos de ellos se utilizan de alguna manera contra las actualizaciones regulatorias realizadas por la FTC a la Regla de protección de la privacidad infantil en línea.
Las reglas, que fortalecieron “protecciones clave para la privacidad en línea de los niños”, según la entonces presidenta de la FTC, Lina M. Khan, limitaron la retención de datos, requirieron el consentimiento para la publicidad dirigida a niños y requirieron divulgaciones para evitar el uso indebido de datos.
Eso no ha impedido que los juguetes de IA creen perfiles de comportamiento de sus usuarios objetivo, ya que CyberNews encontró rastreadores en 7 de cada 10 aplicaciones que analizó. Si bien la mayoría de ellas estaban relacionadas con informes de fallos y análisis, dos aplicaciones tenían rastreadores de publicidad y perfiles, y una de ellas (Luna) también tenía rastreadores de ubicación.
Esto podría ir en contra de las regulaciones de minimización de datos en un momento en que el mundo ya está siguiendo los pasos de Australia mientras el Reino Unido lidia con la prohibición de las redes sociales para niños menores de 16 años.
“La minimización de datos es esencial para las aplicaciones infantiles. La responsabilidad recae tanto en los desarrolladores de solicitar menos permisos y minimizar los rastreadores sensibles, como en los padres de tomar más control sobre la tecnología disponible para sus hijos”, dijeron los investigadores.
“A diferencia de los adultos, es menos probable que los niños comprendan qué datos se recopilan, cómo se pueden utilizar o las implicaciones de privacidad de compartirlos”.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
