AldamaVídeo completo de su declaración en la Audiencia Nacional
telecinco
Informativos
Informativos
ÚLTIMAS NOTICIASEN DIRECTO
Informativos
Informativos
ÚLTIMAS NOTICIASEN DIRECTO

Alertan de fallos graves en la seguridad y privacidad en los dispositivos inteligentes que usamos en casa

La OCU detecta fallos de seguridad en cámaras de vigilancia, dispositivos portátiles y cerraduras electrónicas
La OCU advierte sobre los fallos en seguridad de los productos electrónicos del hogarGetty Images

  • La OCU alerta de brechas de seguridad en los dispositivos inteligentes que se utilizan en casa como las cámaras de vigilancia

  • La organización ha detectado 61 fallos de seguridad en cerraduras electrónicas, cámaras y dispositivos portátiles

  • Sigue nuestro canal de WhatsApp y conoce toda la actualidad

Comprar dispositivos electrónicos para el hogar es una acción cada vez más común. Cámaras de videovigilancia, juguetes que se conectan online o incluso asistentes virtuales. Según la web de ‘Statista’, los pequeños aparatos electrodomésticos se encontraron entre los productos tecnológicos más adquiridos por los españoles en 2022, con un 40%. La Organización de Consumidores y Usuarios advierte que existen fallos graves en la seguridad y privacidad de estos elementos que conllevan a posibles ataques tecnológicos.

Los expertos en ciberseguridad encontraron un total de 61 vulnerabilidades, entre las cuales, 12 de ellas eran críticas por suponer un riesgo alto para la seguridad o privacidad del usuario. Las más graves se encontraron en las cámaras de videovigilancia, las cerraduras electrónicas y los dispositivos portátiles.

MÁS

Los fallos de seguridad más comunes en nuestros dispositivos

No todos los fallos de seguridad tienen la misma importancia. No es lo mismo que un hacker tenga acceso a una impresora que a una cámara de videovigilancia. La OCU informa que para el estudio, seleccionó 17 productos: 10 aparatos de marcas desconocidas, compradas por Amazon y Aliexprex, y siete de marcas conocidas que salieron al mercado hace tiempo, pero que siguen presente en los hogares. Tras analizarlo, encontraron estos errores:

  • Muchos fabricantes continúan aceptando contraseñas débiles como ‘123456’.
  • El cifrado débil o inexistente de las comunicaciones entre dispositivos y aplicaciones con los servidores.
  • Se puede interceptar las comunicaciones entre dos partes y alterarlas, lo que se llama “ataque man-in-the-middle”. Ocurría en cuatro de los productos seleccionados.
  • Cuando el software no está actualizado también surgen problemas. Por ejemplo, los dispositivos Android anteriores a Android 11 sufren la vulnerabilidad llamada Strandhogg 2.0. Ya resuelta en versiones posteriores.
  • Comprobaron que varios dispositivos del estudio pueden desmontarse y manipularse, por lo que un hacker puede alterar el software o instalar programas maliciosos.

¿Cómo hackearon los dispositivos para el estudio?

La OCU señala que, a través de dos expertos en ciberseguridad, trabajaron en los puntos débiles de seguridad de los 17 dispositivos. Primero, investigaron qué información había disponible sobre sus fallos. Después, hackearon las conexiones a través de programas que se utilizan para monitorizar y analizar el tráfico de la red. Así, rompían la seguridad de una wifi, descubrían las contraseñas e interceptaban las comunicaciones con ataques man-in-the-middle.

Por último, reprogramaron los dispositivos con un microscopio digital para identificar los microchips y un analizador de vulnerabilidades de circuitos lógicos. Si encuentran uno que es posible extraer y reprogramar, lo conectan al ordenador con adaptadores de serie y le introducen nuevas instrucciones malintencionadas (o código malware) para comprometer su seguridad.

¿Qué medidas se pueden adoptar?

La ley europea de ciberresiliencia, que refuerza las normas de ciberseguridad para garantizar unos productos de hardware y software más seguros, se aprobará a finales de año. Pero no será de obligado cumplimiento hasta 2027. Hasta entonces, la OCU pide que los fabricantes tomen dos medidas para disminuir los riesgos: producir dispositivos más seguros y proporcionar actualizaciones de software continuas el mayor tiempo posible. Los establecimientos deben de responsabilizarse de los problemas de seguridad de los productos que venden. Por ello, la organización insta al aumento de los controles de ciberseguridad y que se impongan sanciones ejemplares a los fabricantes que no las cumplan.

En cuanto a los usuarios, siempre tienen medidas que pueden llevar a cabo para limitar las vulnerabilidades de sus dispositivos y de su hogar. Comprar en tiendas online con sede en Europa, optar por dispositivos con la última versión del sistema operativo, dedicar un tiempo a acabar bien la configuración de los nuevos dispositivos y revisar los que están en casa para asegurarse que tienen la última actualización son las más destacadas.