Comprar dispositivos electrónicos para el hogar es una acción cada vez más común. Cámaras de videovigilancia, juguetes que se conectan online o incluso asistentes virtuales. Según la web de ‘Statista’, los pequeños aparatos electrodomésticos se encontraron entre los productos tecnológicos más adquiridos por los españoles en 2022, con un 40%. La Organización de Consumidores y Usuarios advierte que existen fallos graves en la seguridad y privacidad de estos elementos que conllevan a posibles ataques tecnológicos.

Los expertos en ciberseguridad encontraron un total de 61 vulnerabilidades, entre las cuales, 12 de ellas eran críticas por suponer un riesgo alto para la seguridad o privacidad del usuario. Las más graves se encontraron en las cámaras de videovigilancia, las cerraduras electrónicas y los dispositivos portátiles.

No todos los fallos de seguridad tienen la misma importancia. No es lo mismo que un hacker tenga acceso a una impresora que a una cámara de videovigilancia. La OCU informa que para el estudio, seleccionó 17 productos: 10 aparatos de marcas desconocidas, compradas por Amazon y Aliexprex, y siete de marcas conocidas que salieron al mercado hace tiempo, pero que siguen presente en los hogares. Tras analizarlo, encontraron estos errores:

La OCU señala que, a través de dos expertos en ciberseguridad, trabajaron en los puntos débiles de seguridad de los 17 dispositivos. Primero, investigaron qué información había disponible sobre sus fallos. Después, hackearon las conexiones a través de programas que se utilizan para monitorizar y analizar el tráfico de la red. Así, rompían la seguridad de una wifi, descubrían las contraseñas e interceptaban las comunicaciones con ataques man-in-the-middle.

Por último, reprogramaron los dispositivos con un microscopio digital para identificar los microchips y un analizador de vulnerabilidades de circuitos lógicos. Si encuentran uno que es posible extraer y reprogramar, lo conectan al ordenador con adaptadores de serie y le introducen nuevas instrucciones malintencionadas (o código malware) para comprometer su seguridad.

La ley europea de ciberresiliencia, que refuerza las normas de ciberseguridad para garantizar unos productos de hardware y software más seguros, se aprobará a finales de año. Pero no será de obligado cumplimiento hasta 2027. Hasta entonces, la OCU pide que los fabricantes tomen dos medidas para disminuir los riesgos: producir dispositivos más seguros y proporcionar actualizaciones de software continuas el mayor tiempo posible. Los establecimientos deben de responsabilizarse de los problemas de seguridad de los productos que venden. Por ello, la organización insta al aumento de los controles de ciberseguridad y que se impongan sanciones ejemplares a los fabricantes que no las cumplan.

En cuanto a los usuarios, siempre tienen medidas que pueden llevar a cabo para limitar las vulnerabilidades de sus dispositivos y de su hogar. Comprar en tiendas online con sede en Europa, optar por dispositivos con la última versión del sistema operativo, dedicar un tiempo a acabar bien la configuración de los nuevos dispositivos y revisar los que están en casa para asegurarse que tienen la última actualización son las más destacadas.