¿Tienes aparatos inteligentes en casa? Los expertos alertan de que son vulnerables

La Organización de Consumidores y Usuarios (OCU) se ha preguntado por esta cuestión y, junto a dos expertos en ciberseguridad, ha intentado dilucidar si los fabricantes implementan mecanismos de protección suficientes en los últimos modelos de aparatos conectados por WiFi: desde televisores hasta altavoces inteligentes, pasando por frigoríficos, bombillas e incluso cafeteras.

Durante su investigación, dichos expertos actuaron como lo haría un 'hacker': seleccionaron 17 productos disponibles en las principales tiendas 'online' (tanto de marcas conocidas como desconocidas) y utilizaron diferentes programas para vulnerar sus comunicaciones inalámbricas, reprogramándolos con fines malintencionados siempre que fuese posible. La tarea no resultó demasiado compleja con aquellos artículos que llevaban varios años en el mercado, ya que algunas marcas terminan desentendiéndose de los mismos en favor de los modelos más recientes. Como consecuencia, estos dispositivos dejan de recibir parches de seguridad.

En su informe de resultados, la OCU informa de hasta 61 vulnerabilidades detectadas, 12 de las cuales se refieren como preocupantes por comprometer la privacidad de los usuarios: «Las brechas de seguridad más graves se encontraron en cámaras de videovigilancia, cerraduras electrónicas y dispositivos portátiles (smartphones, smartwatches y tablets infantiles)». Y es que, a fin de cuentas, que un hacker tenga acceso a una impresora o un robot aspirador no suele tener mayores consecuencias que el funcionamiento errático del aparato.

Entre los fallos más habituales identificados por los expertos en ciberseguridad destacan los siguientes:

• La mayoría de fabricantes aceptan contraseñas débiles como '123456'.

• La comunicación entre algunos dispositivos y sus servidores obedece a un cifrado «débil o inexistente», lo que permite a los intrusos hacerse con nombres de usuario, contraseñas y, dado el caso, grabaciones de vídeo.

• Ciertos productos son susceptibles a ataques 'man-in-the-middle', por los que cualquiera puede interceptar las comunicaciones entre dos partes y alterarlas.

• Las desactualizaciones de 'software' generan vulnerabilidades a diversas amenazas. Por ejemplo, virus diseñados para controlar dispositivos a distancia.

La OCU también comprobó que, con los conocimientos técnicos necesarios, «varios dispositivos del estudio pueden desmontarse y manipularse, ya que los fabricantes dejan accesibles sus conexiones físicas para facilitar las reparaciones». De este modo, cualquier hacker puede instalar programas maliciosos y poner en riesgo nuestra seguridad, algo de lo que la OCU informó a las marcas afectadas sin que éstas mostrasen demasiado interés en solventarlo (cuando no hicieron caso omiso).

Además de instar a las administraciones a que incrementen sus controles en materia de ciberseguridad, la OCU ofrece estos consejos para que los usuarios limiten los riesgos de utilizar dispositivos conectados en sus hogares:

• Comprar marcas de confianza en tiendas online con sede en Europa.

• Optar por dispositivos con la última versión del sistema operativo y comprobar si el fabricante se compromete a lanzar actualizaciones.

• Dedicar el tiempo suficiente a la configuración de los nuevos dispositivos y cambiar las contraseñas iniciales por otras seguras.

• Revisar los aparatos que tenemos en casa para asegurarnos de que están actualizados con la última versión disponible.

A lo anterior, la firma de ciberseguridad Kaspersky añade la importancia de proteger convenientemente el router de casa, al que estará vinculada nuestra red de dispositivos domóticos (persianas automáticas, detectores de presencia, luminarias...): «Una forma de saber si hay intrusos en nuestro sistema es consultar los dispositivos conectados a nuestra red wifi. También es importante observar las luces led de nuestro router. Si no estamos usando mucho la red y la luz parpadea constantemente, podría ser síntoma de que hay algún intruso». Se recomienda así activar el cortafuegos del router y cambiar su contraseña predeterminada nada más instalarlo.

Tampoco está de más instalar un programa antivirus en el móvil (que solemos utilizar para controlar la domótica) y blindar nuestra cuenta de correo electrónico (si la hemos utilizado para configurar algún dispositivo) con un sistema de doble verificación.