Hasta 61 vulnerabilidades, 12 ellas críticas, ha detectado la Organización de Consumidores y Usuarios (OCU) en un análisis de ciberseguridad de 17 dispositivos domésticos conectados a internet: routers, cerraduras electrónicas, cámaras de videovigilancia, enchufes y termostatos inteligentes, altavoces, aspiradores robot, tablets, smartphones, smartwatches, e impresoras. 

Las brechas de seguridad más graves se encontraron de forma más habitual en cámaras de vídeo vigilancia, cerraduras electrónicas y dispositivos portátiles (como smartphones, smarwatches y tablets infantiles), sobre todo en productos a la venta en tiendas online poco conocidas.

Estas son algunas de las vulnerabilidades más preocupantes detectadas por los expertos de la OCU en los dispositivos inteligentes que usamos en el hogar:

• Muchos fabricantes aún aceptan contraseñas como “123456”. La lista es larga y variada: 9 de los 17 dispositivos analizados.
• Tampoco es raro el cifrado débil (o inexistente) de las comunicaciones entre dispositivos y aplicaciones con los servidores. Lo mismo ocurre con el almacenamiento de datos en tarjetas de memoria. Todo esto permite a quienes tienen acceso a la red capturar datos como la contraseña, nombre de usuario y grabaciones de vídeo. 
• Otro fallo alarmante es que se pueden interceptar las comunicaciones entre dos partes y alterarlas (el llamado 'ataque man-in-the-middle'), como ocurre en cuatro productos analizados. 
• Cuando el software no está actualizado también surgen problemas. Por ejemplo, los dispositivos Android anteriores a Android 11 sufren la vulnerabilidad llamada Strandhogg 2.0.
• Por último, se comprobó que, con algunos conocimientos técnicos, varios dispositivos del estudio pueden desmontarse y manipularse. Y es que, para facilitar las reparaciones, las conexiones físicas se mantienen accesibles. Un hacker puede alterar el software o instalar programas maliciosos.

A la espera de la nueva ley europea de ciberresiliencia, que refuerza la ciberseguridad de los dispositivos pero que no será obligatoria hasta 2027, OCU insta a la Administración a aumentar los controles de ciberseguridad e imponer sanciones ejemplares a las marcas que no cumplan. Los fabricantes no solo deberían garantizar dispositivos seguros, también deberían hacer un seguimiento de sus productos una vez estén en el mercado. Además, tendrían que informar del tiempo durante el cual se garantizan actualizaciones de seguridad. Por su parte, las tiendas online y los market places también deberían rendir cuentas: no es raro que un mismo dispositivo con problemas aparezca y desaparezca, simplemente cambiando de nombre.

A los consumidores, y como prevención, OCU recomienda priorizar dispositivos a la venta en tiendas online con sede en Europa, cambiar la contraseña que traiga el dispositivo por defecto y comprobar que el aparato está actualizado con la última versión del sistema operativo.