En los últimos años cada vez tenemos más dispositivos y equipos con capacidades "Smart" en nuestras casas, capaces de comunicarse entre sí y de acceder a todo tipo de servicios en la nube a través de Internet.
Sin embargo, ya hemos comentado en otras ocasiones cómo la mayoría de ellos no son completamente seguros, sino que son susceptibles de ser atacados y que por tanto alguien vulnere nuestra privacidad. ¿Cómo está la situación ahora mismo?
Pues desde la organización de consumidores OCU han elaborado una prueba para comprobar las posibles vulnerabilidades de una selección de productos para el hogar conectado y domótica, llegando a una preocupante conclusión que repasaremos a continuación.
Un hogar inteligente pero vulnerable
Según comentan en su página web, OCU ha seleccionado 17 productos de consumo doméstico entre los que han incluido 10 aparatos de marcas desconocidas, comprados tanto en Amazon como en AliExpress, y otros 7 productos de marcas conocidas que salieron al mercado hace tiempo y ya no tienen soporte del fabricante, aunque siguen estando en uso en los hogares españoles.
Para probar la seguridad de los aparatos, dos expertos trataron de detectar sus puntos débiles investigando primero qué información había sobre vulnerabilidades ya conocidas en Internet y posteriormente tratando de utilizar métodos como analizar el tráfico de la red, romper la seguridad de una WiFi, descubrir contraseñas, interceptar las comunicaciones con ataques man-in-the-middle, etc.
También trataron de reprogramar los dispositivos utilizando un microscopio digital para identificar los microchips y luego un analizador de vulnerabilidades de circuitos lógicos. ¿El resultado?
Identificaron un total de 61 vulnerabilidades, 12 de ellas críticas (graves o muy graves) porque suponen un riesgo alto para la seguridad o privacidad de los usuarios, estando presentes en cámaras de vídeovigilancia, cerraduras electrónicas y dispositivos portátiles (smartphones, relojes inteligentes y tabletas infantiles). Entre los fallos de seguridad más comunes se encontraban los siguientes:
- Muchos fabricantes todavía aceptan contraseñas débiles como “123456”, algo que sucedía en 9 de los 17 dispositivos analizados .
- Cifrado débil o inexistente de las comunicaciones entre dispositivos y aplicaciones con los servidores. Quienes tienen acceso a la red pueden capturar datos como la contraseña, nombre de usuario y grabaciones de vídeo.
- En cuatro equipos se podían interceptar las comunicaciones entre dos partes y alterarlas (el llamado “ataque man-in-the-middle”).
- Vulnerabilidades debidas a falta de actualización del software, ya sea por culpa del usuario o porque la marca ha dejado de dar soporte para ello.
- Además, también comprobaron que alguien con conocimientos técnicos puede desmontar y manipular ciertos equipos ya que, para facilitar las reparaciones, las conexiones físicas se mantienen accesibles permitiendo que se pueda alterar el software o instalar programas maliciosos.
Es estudio concluye además que todos estos fallos, si bien están presentes en casi todas las marcas, son más habituales en las poco conocidas de origen extranjero que compramos muchas veces por su bajo precio en tiendas online, pero que no cuentan con medidas de seguridad avanzadas ni con soporte para actualizar posibles problemas detectados.
En este sentido OCU recomienda por ejemplo que compremos siempre en tiendas online con sede en la Unión Europea y que optemos por dispositivos de marcas conocidas que cuenten con las últimas versiones de los sistemas operativos.
Imagen portada | Mohamed Hassan
En Xataka Smart Home | Cualquier dispositivo conectado de casa puede ser hackeado. Esta innovadora idea hará que seamos más conscientes de ello
Ver 0 comentarios