La OCU avisa: los hogares inteligentes suelen tener serios problemas de seguridad

La Organización de Consumidores y Usuarios (OCU) ha llevado a cabo un profundo análisis tomando como muestra 17 dispositivos domésticos conectados a Internet, desvelando hasta 61 vulnerabilidades; 12 de ellas se consideran críticas.

Las debilidades más destacadas identificadas por la OCU en dispositivos Smart, en su gran mayoría se centran en las prácticas de seguridad deficientes en tándem entre el usuario y el fabricante. La OCU tilda de alarmante que muchos dispositivos admitan contraseñas débiles, como secuencias de números correlativos —123456, por ejemplo— o que muchos usuarios elijan estas combinaciones como contraseña para desproteger su dispositivo. Esto, por ejemplo, se ha observado en 9 de los 17 dispositivos analizados.

Otro problema común es la falta de cifrado efectivo en las comunicaciones entre dispositivos y aplicaciones con los servidores, así como la forma en que se almacenan los datos en las tarjetas de memoria. Esta vulnerabilidad potencialmente permite a los atacantes acceder a datos críticos, como contraseñas, nombres de usuario y grabaciones de video.

La capacidad de interceptar y alterar comunicaciones entre dispositivos, conocida como «ataque man-in-the-middle», se encontró en cuatro de los productos analizados. Además, la falta de actualizaciones de software representa un problema significativo, ya que los dispositivos que no se actualizan regularmente pueden ser vulnerables a amenazas conocidas. Por ejemplo, dispositivos Android anteriores a la versión 11 están expuestos a la vulnerabilidad denominada Strandhogg 2.0.

Por último, se descubrió que varios dispositivos del estudio pueden desmontarse y manipularse con conocimientos técnicos básicos, lo que plantea una amenaza potencial a la seguridad. Estas vulnerabilidades se deben a la accesibilidad de las conexiones físicas para facilitar las reparaciones, lo que permite a un atacante alterar el software o instalar fácilmente programas maliciosos.

Los dispositivos más vulnerables

Las brechas de seguridad más críticas se encontraron con mayor frecuencia en cámaras de videovigilancia, cerraduras electrónicas y dispositivos portátiles, como smartphones, smartwatches y tablets, sobre todo en productos vendidos por tiendas en línea poco conocidas o sin un certificado auténtico que asegura que se trata de un producto que cumple la normativa impuesta por la Unión Europea. Recuerda saber distinguir entre el Marcado CE de Conformidad Europea, del “China Export” de muchos productos importados de china, normalmente fabricados con poca baja calidad en hardware y software.

Recomendaciones de la OCU

A medida que se espera la implementación de una nueva ley europea, la OCU hace un llamado a la Administración para que refuerce los controles de ciberseguridad y aplique sanciones ejemplares a las marcas que no cumplan con los estándares de seguridad requeridos. Hay que recordar que los fabricantes deben garantizar dispositivos seguros y proporcionar actualizaciones de seguridad durante un período determinado.

La OCU también destaca la importancia de tomar medidas preventivas por parte de los consumidores, como priorizar la compra de dispositivos en tiendas en línea con sede en Europa, cambiar las contraseñas predeterminadas y asegurarse de que los dispositivos estén actualizados con las últimas versiones del sistema operativo.