La Organización de Consumidores y Usuarios (OCU) en colaboración con las organizaciones del grupo Euroconsumers ha dado a conocer los resultados de su proyecto “Hackable Home” / “Hogar Hackeable”, que ha puesto a prueba la seguridad y fiabilidad de los dispositivos domésticos conectados en los cuatro países de las organizaciones miembro: Bélgica, España, Portugal e Italia. Tras realizar una prueba similar en 2018, se puede afirmar que los resultados no han cambiado. Los fallos de seguridad de diversa índole siguen presentes en la mayoría de los dispositivos conectados que utilizan los consumidores en sus hogares.
En el estudio realizado se puso a prueba la seguridad y confidencialidad de 16 dispositivos inteligentes (timbres, cerraduras, monitores para bebés, aspiradoras robot, routers Wi-Fi, sistemas de alarma, procesadores de alimentos, juguetes sexuales y otros). Se han detectado un total de 54 fallos de seguridad entre estos dispositivos, y 10 de los 16 objetos probados están afectados por una vulnerabilidad calificada de "muy grave" o "crítica". Las pruebas han revelado que los dispositivos baratos de marcas desconocidas (que suelen encontrarse en plataformas online como AliExpress o Amazon) presentan un mayor riesgo de problemas de seguridad graves. Sin embargo, los fabricantes de renombre no se libran: en algunos casos, sus dispositivos pueden ser igual de vulnerables.
Ante los resultados obtenidos, OCU recuerda que la necesidad de mejorar la seguridad digital de los productos inteligentes es evidente. Las pruebas han descubierto muchas deficiencias, como la falta de comunicación encriptada, credenciales de seguridad débiles o por defecto, mala programación, etc.
OCU considera estos resultados alarmantes y añade que es responsabilidad de los fabricantes hacer más para asegurar que los objetos son seguros antes de ponerlos en el mercado. Adicionalmente, las plataformas de venta on line también deberían asumir su responsabilidad y poner en marcha procedimientos para detectar y retirar los dispositivos peligrosos. Es necesario que los usuarios estén seguros y protegidos.
La robótica del hogar, el control remoto a través del móvil, routers y electrodomésticos, entre otros, pueden suponer un riesgo ante los ciberdelincuentes.
Los routers Wi-Fi más caros, como el TP-Link Archer AX73, se venden con contraseñas estándar muy fáciles de piratear, lo que pone a los usuarios en riesgo de que los hackers se conecten a sus redes domésticas. La popular Smart TV Samsung QE55Q60T contiene aplicaciones que envían datos sensibles del usuario sin cifrar a terceros, lo que vulnera el derecho a la intimidad del propietario. Raykube, una cerradura de puerta inteligente que se encuentra en AliExpress, puede ser hackeada y abierta en cuestión de minutos. En determinadas circunstancias, el monitor para bebés Motorola Comfort Connect 85 puede controlarse a distancia para reproducir música, apagar el sensor de movimiento o incluso reiniciar el dispositivo. Y lo que es más preocupante, un atacante podría enviar órdenes no sólo a una sino a cualquier cámara del Comfort Connect. Estos son sólo algunos de los fallos descubiertos por las pruebas realizadas.
Además de ayudar a los propietarios de productos inteligentes a utilizar sus dispositivos de forma segura, OCU exigirá responsabilidades a los fabricantes. También impulsará acciones para conseguir un marco normativo que garantice la seguridad de los dispositivos que los usuarios tienen en sus hogares.
La Organización de Consumidores y Usuarios confía en que la Ley Europea de Ciberseguridad, actualmente en preparación, aborde las deficiencias de seguridad detectadas en los dispositivos conectados. Considera que se debe desarrollar una normativa adicional con normas vinculantes para que los fabricantes garanticen que los dispositivos inteligentes que comercializan cumplen unos requisitos mínimos de seguridad y reciben actualizaciones de seguridad a lo largo de su vida útil. También son necesarias que garanticen el derecho del consumidor a la información correcta y a la reparación en caso de abusos.