Sin duda, el Internet de las Cosas (IoT, por sus siglas en inglés) contribuye a fomentar el concepto de casa inteligente. A pesar de ello, muchos fabricantes no le prestan la atención debida a la ciberseguridad en los dispositivos IoT para casa. Así ha quedado de manifiesto en un estudio que ha llevado a cabo la Organización de Consumidores y Usuarios (OCU) de España.
¿Qué vulnerabilidades presentan los dispositivos IoT para casa?
Concretamente, los expertos en ciberseguridad de la OCU han analizado dispositivos IoT para casa de marcas desconocidas adquiridos en populares plataformas de comercio electrónico. Y también productos de fabricantes conocidos que ya no tienen soporte oficial pero que, debido a su durabilidad, continúan siendo utilizados en muchas viviendas.
Tras investigar qué información había en los dispositivos IoT, hackear las conexiones a Internet y reprogramar los aparatos, encontraron numerosos fallos de seguridad. Entre ellos, los siguientes:
- Es muy común que algunos fabricantes acepten contraseñas frágiles como «123456».
- Asimismo, es habitual el cifrado débil o inexistente de las comunicaciones entre los dispositivos y las aplicaciones con los servidores. Y también del almacenamiento de datos en tarjetas de memoria. Unas vulnerabilidades que favorecen el robo de contraseñas, nombres de usuario o grabaciones de vídeo.
- Del mismo modo, los analistas han detectado que en algunos productos es posible interceptar y alterar las comunicaciones entre dos partes (emisor y receptor). Algo alarmante, pues ello facilita espiar o modificar la información con fines maliciosos –es lo que se conoce como ataque Man-in-the-Middle–.
- En el caso de los dispositivos con sistemas operativos anteriores a Android 11, pueden sufrir la vulnerabilidad Strandhogg 2.0. La misma consiste en suplantar aplicaciones legítimas por interfaces controladas por la ciberdelincuencia.
- Finalmente, los expertos en seguridad cibernética han comprobado que algunos aparatos se pueden desmontar y manipular. En manos de un ciberdelincuente, ello supone que podría alterarse el software o instalar un programa malicioso.
¿Cómo proteger una casa inteligente de los ciberdelincuentes?
Con el objetivo de lograr que una casa inteligente sea cibersegura, la OCU recuerda que la ciberseguridad es cosa de todos:
- Fabricantes. Entre otras medidas, deben desarrollar dispositivos IoT para casa ciberseguros desde el diseño y proporcionar actualizaciones de software continuas durante el mayor tiempo posible.
- Tiendas en línea y marketplaces. También tienen que responsabilizarse y asegurarse de comercializar productos ciberseguros.
- Administraciones públicas. Han de aumentar los controles de seguridad cibernética e imponer sanciones ejemplares a los fabricantes que los incumplan. En el caso de Estados Unidos, ha establecido que, a partir de 2024, los dispositivos IoT que se comercialicen en el país deben contar con un certificado de ciberseguridad.
- Usuarios. Por último, los consumidores tienen que implicarse si desean que su casa inteligente sea cibersegura. Ello implica, entre otras acciones, adquirir productos de confianza que tengan la última versión del sistema operativo y cambiar las contraseñas originales por unas contraseñas más seguras.
Archivado en:
