Dispositivos inteligentes en el hogar: la OCU detecta fallos de seguridad graves

Cada vez es más frecuente tener uno o varios dispositivos inteligentes en el hogar conectados a Internet. La domotización del domicilio es más habitual gracias al avance de la tecnología y la facilidad de control desde el smartphone o la tablet.

Enchufes y luces inteligentes, persianas con motor que se controlan desde el móvil, los famosos asistentes virtuales que se pueden conectar a multitud de dispositivos...La lista es larga.

Hacen la vida mucho más cómoda y sencilla, pero algunos de ellos podrían ser inseguros, así lo ha desvelado un informe de la Organización de Consumidores y Usuarios (OCU).

61 fallos de seguridad

Hasta 61 vulnerabilidades, 12 ellas críticas, ha detectado la OCU en un análisis de ciberseguridad de 17 dispositivos domésticos conectados a internet: routers, cerraduras electrónicas, cámaras de videovigilancia, enchufes y termostatos inteligentes, altavoces, aspiradores robot, tablets, smartphones, smartwatches, e impresoras.

Estas son algunas de las más preocupantes:

• Para empezar, muchos fabricantes aún aceptan contraseñas como “123456”. La lista es larga y variada: 9 de los 17 dispositivos analizados.
• Tampoco es raro el cifrado débil (o inexistente) de las comunicaciones entre dispositivos y aplicaciones con los servidores. Lo mismo ocurre con el almacenamiento de datos en tarjetas de memoria. Todo esto permite a quienes tienen acceso a la red capturar datos como la contraseña, nombre de usuario y grabaciones de vídeo.
• Otro fallo alarmante es que se puedan interceptar las comunicaciones entre dos partes y alterarlas (el llamado “ataque man-in-the-middle”), como ocurre en cuatro productos analizados.
• Cuando el software no está actualizado también surgen problemas. Por ejemplo, los dispositivos Android anteriores a Android 11 sufren la vulnerabilidad llamada Strandhogg 2.0.

Por último, se comprobó que, con algunos conocimientos técnicos, varios dispositivos del estudio pueden desmotarse y manipularse.

Y es que, para facilitar las reparaciones, las conexiones físicas se mantienen accesibles. Un hacker puede alterar el software o instalar programas maliciosos.

Las brechas de seguridad más graves se encontraron de forma más habitual en cámaras de vídeo vigilancia, cerraduras electrónicas y dispositivos portátiles (como smartphones, smarwatches y tablets infantiles), sobre todo en productos a la venta en tiendas online poco conocidas.

A la espera de la nueva ley europea de ciberresiliencia, que refuerza la ciberseguridad de los dispositivos pero que no será obligatoria hasta 2027, OCU ha instado a la Administración a aumentar los controles de ciberseguridad e imponer sanciones ejemplares a las marcas que no cumplan.

Los fabricantes no solo deberían garantizar dispositivos seguros, también deberían hacer un seguimiento de sus productos una vez estén en el mercado. Además, tendrían que informar del tiempo durante el cual se garantizan actualizaciones de seguridad.

Por su parte, las tiendas online y los market places también deberían rendir cuentas: no es raro que un mismo dispositivo con problemas aparezca y desaparezca, simplemente cambiando de nombre.

A los consumidores, y como prevención, OCU recomienda priorizar dispositivos a la venta en tiendas online con sede en Europa, cambiar la contraseña que traiga el dispositivo por defecto y comprobar que el aparato está actualizado con la última versión del sistema operativo.

Si quieres recibir más temas como éste, suscríbete al Boletín gratuito de noticias de Diariocritico y recibe en tu correo electrónico la actualidad del día. También puedes suscribirte a nuestras alertas gratuitas de noticias de Whatsapp o Telegram. Además, estamos en Facebook, Instagram y X (Twitter).