La Organización de Consumidores y Usuarios (OCU) ha realizado un análisis de ciberseguridad en 17 dispositivos conectados a Internet para el hogar. Estos dispositivos incluyen desde routers y cerraduras electrónicas hasta cámaras de videovigilancia, enchufes, termostatos inteligentes, altavoces, aspiradoras robot, tablets, smartphones, smartwatches e impresoras.
La OCU ha identificado un total de 61 vulnerabilidades en estos dispositivos, de las cuales 12 son consideradas «críticas». Las áreas más afectadas son las cámaras de videovigilancia, cerraduras electrónicas y dispositivos portátiles como smartphones, smartwatches y tablets dirigidas especialmente a niños, especialmente si se compran en tiendas online menos conocidas.
Una de las preocupaciones principales es la persistencia de contraseñas débiles, como «123456», que aún son aceptadas por algunos fabricantes en nueve de los dispositivos analizados. Además, la OCU señala problemas de cifrado débil o inexistente en las comunicaciones entre dispositivos y servidores, así como en el almacenamiento de datos en tarjetas de memoria. Esta falta de seguridad podría permitir que los datos, como contraseñas y grabaciones de vídeo, sean capturados por personas no autorizadas.
Un hallazgo alarmante es la posibilidad de interceptar y alterar las comunicaciones entre dos partes, un problema identificado en cuatro productos. También se destaca que varios dispositivos del estudio pueden desmontarse y manipularse con conocimientos técnicos, lo que facilita a los hackers alterar el software o instalar programas maliciosos para comprometer la seguridad de los dispositivos.
La OCU ha expresado su preocupación por la falta de regulación y control en la ciberseguridad de estos dispositivos y ha instado a la administración a incrementar los controles y a imponer sanciones ejemplares a las marcas que no cumplan con los estándares de seguridad. También resaltan la importancia de que los fabricantes no solo garanticen dispositivos seguros desde el principio, sino que también realicen un seguimiento continuo de sus productos en el mercado y proporcionen actualizaciones de seguridad durante un período definido.
Ante la espera de la nueva ley europea de ciberresiliencia, que según la OCU refuerza la ciberseguridad de los dispositivos pero no será obligatoria hasta 2027, la organización hace un llamado a los consumidores para que prioricen la compra de dispositivos en tiendas online con sede en Europa. También aconsejan cambiar las contraseñas por defecto de los dispositivos y verificar que estén actualizados con la última versión del sistema operativo como medidas preventivas.
En resumen, la OCU está resaltando la importancia crítica de abordar las vulnerabilidades en los dispositivos para el hogar conectados a Internet, destacando áreas específicas de preocupación y abogando por una mayor regulación y control para garantizar la ciberseguridad de estos productos.