Dispositivos IoT para casa: ¿son ciberseguros?

Expertos en ciberseguridad advierten sobre las vulnerabilidades que presentan algunos dispositivos IoT adquiridos en plataformas de comercio electrónico, o con algunos años de antigüedad, utilizados en los hogares.

una mujer cocina junto a un altavoz inteligente

Se estima que las ventas de altavoces inteligentes domésticos alcanzarán los 273 millones de unidades en 2026. Getty Images.

Por Redacción.

Sin duda, el Internet de las Cosas (IoT, por sus siglas en inglés) contribuye a fomentar el concepto de casa inteligente. A pesar de ello, muchos fabricantes no le prestan la atención debida a la ciberseguridad en los dispositivos IoT para casa. Así ha quedado de manifiesto en un estudio que ha llevado a cabo la Organización de Consumidores y Usuarios (OCU) de España.

¿Qué vulnerabilidades presentan los dispositivos IoT para casa?

Concretamente, los expertos en ciberseguridad de la OCU han analizado dispositivos IoT para casa de marcas desconocidas adquiridos en populares plataformas de comercio electrónico. Y también productos de fabricantes conocidos que ya no tienen soporte oficial pero que, debido a su durabilidad, continúan siendo utilizados en muchas viviendas.

Tras investigar qué información había en los dispositivos IoT, hackear las conexiones a Internet y reprogramar los aparatos, encontraron numerosos fallos de seguridad. Entre ellos, los siguientes:

  • Es muy común que algunos fabricantes acepten contraseñas frágiles como «123456».
  • Asimismo, es habitual el cifrado débil o inexistente de las comunicaciones entre los dispositivos y las aplicaciones con los servidores. Y también del almacenamiento de datos en tarjetas de memoria. Unas vulnerabilidades que favorecen el robo de contraseñas, nombres de usuario o grabaciones de vídeo.
  • Del mismo modo, los analistas han detectado que en algunos productos es posible interceptar y alterar las comunicaciones entre dos partes (emisor y receptor). Algo alarmante, pues ello facilita espiar o modificar la información con fines maliciosos –es lo que se conoce como ataque Man-in-the-Middle–.
  • En el caso de los dispositivos con sistemas operativos anteriores a Android 11, pueden sufrir la vulnerabilidad Strandhogg 2.0. La misma consiste en suplantar aplicaciones legítimas por interfaces controladas por la ciberdelincuencia.
  • Finalmente, los expertos en seguridad cibernética han comprobado que algunos aparatos se pueden desmontar y manipular. En manos de un ciberdelincuente, ello supone que podría alterarse el software o instalar un programa malicioso.

¿Cómo proteger una casa inteligente de los ciberdelincuentes?

Con el objetivo de lograr que una casa inteligente sea cibersegura, la OCU recuerda que la ciberseguridad es cosa de todos:

  • Fabricantes. Entre otras medidas, deben desarrollar dispositivos IoT para casa ciberseguros desde el diseño y proporcionar actualizaciones de software continuas durante el mayor tiempo posible.
  • Tiendas en línea y marketplaces. También tienen que responsabilizarse y asegurarse de comercializar productos ciberseguros.
  • Administraciones públicas. Han de aumentar los controles de seguridad cibernética e imponer sanciones ejemplares a los fabricantes que los incumplan. En el caso de Estados Unidos, ha establecido que, a partir de 2024, los dispositivos IoT que se comercialicen en el país deben contar con un certificado de ciberseguridad.
  • Usuarios. Por último, los consumidores tienen que implicarse si desean que su casa inteligente sea cibersegura. Ello implica, entre otras acciones, adquirir productos de confianza que tengan la última versión del sistema operativo y cambiar las contraseñas originales por unas contraseñas más seguras.
un hombre escanea un código QR con su smartphone
Un código QR proporcionará información de seguridad a quienes vayan a adquirir un dispositivo IoT en Estados Unidos. Getty Images.
Contenido Web
Filtrar
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad