Detectados fallos de seguridad en la mayoría de dispositivos domésticos conectados

  • Vulnerabilidades

10 de los 16 objetos probados por la Organización de Consumidores y Usuarios están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Según el informe, los dispositivos baratos de marcas desconocidas presentan un mayor riesgo de problemas de seguridad.

Recomendados: 

Anatomía del ataque a una cuenta privilegiada Leer

Seis razones para proteger Salesforce con una solución de terceros Leer 

La Organización de Consumidores y Usuarios (OCU) en colaboración con las organizaciones del grupo Euroconsumers ha dado a conocer los resultados del estudio “Hackable Home” / “Hogar Hackeable”, que ha puesto a prueba la seguridad y fiabilidad de los dispositivos domésticos conectados en los cuatro países de las organizaciones miembro, y que indica que los fallos de seguridad de diversa índole siguen presentes en la mayoría de los dispositivos conectados que utilizan los consumidores en sus hogares.

En el estudio se puso a prueba la seguridad y confidencialidad de 16 dispositivos inteligentes, incluidos  timbres, cerraduras, monitores para bebés, aspiradoras robot, routers Wi-Fi, sistemas de alarma, procesadores de alimentos, juguetes sexuales y otros. En total, se han detectado 54 fallos de seguridad en estos dispositivos, y 10 de los 16 objetos probados están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Las pruebas han descubierto muchas deficiencias, como la falta de comunicación encriptada, credenciales de seguridad débiles o por defecto, mala programación, etc.

Las pruebas han revelado que los dispositivos baratos de marcas desconocidas (que suelen encontrarse en plataformas online como AliExpress o Amazon) presentan un mayor riesgo de problemas de seguridad graves. Sin embargo, los fabricantes de renombre no se libran, y sus dispositivos pueden ser igual de vulnerables. Por ejemplo, routers Wi-Fi más caros se venden con contraseñas estándar muy fáciles de piratear, lo que pone a los usuarios en riesgo de que los hackers se conecten a sus redes domésticas.

OCU considera estos resultados alarmantes y añade que es responsabilidad de los fabricantes hacer más para asegurar que los objetos son seguros antes de ponerlos en el mercado. Adicionalmente, las plataformas de venta on line también deberían asumir su responsabilidad y poner en marcha procedimientos para detectar y retirar los dispositivos peligrosos.

OCU exigirá responsabilidades a los fabricantes, e impulsará acciones para conseguir un marco normativo que garantice la seguridad de los dispositivos que los usuarios tienen en sus hogares. La Organización confía en que la Ley Europea de Ciberseguridad, actualmente en preparación, aborde las deficiencias de seguridad detectadas en los dispositivos conectados. Considera que se debe desarrollar una normativa adicional con normas vinculantes para que los fabricantes garanticen que los dispositivos inteligentes que comercializan cumplen unos requisitos mínimos de seguridad y reciben actualizaciones de seguridad a lo largo de su vida útil. También son necesarias que garanticen el derecho del consumidor a la información correcta y a la reparación en caso de abusos.