¡Alerta! Se detectan graves fallos de seguridad en los dispositivos inteligentes

Por María Herrera Vico

brecha de seguridad en los dispositivos inteligentes

02 de Noviembre de 2023. 12:11h

No somos del todo conscientes, pero estamos interconectados y conectados 24 horas a diferentes dispositivos: en el trabajo, en casa, cuando vemos una seria en nuestra Smart tv, cuando usamos wareables para medir nuestro rendimiento físico y hasta cuando usamos cualquier tipo de app para hacer nuestra vida más fácil, estamos enviando información personal y datos clave a la red, que, gracias a mecanismos como las famosas cookies, son almacenados y usados por las organizaciones. Sin embargo, para proteger a los usuarios y para evitar la temida usurpación de datos personales existen varios mecanismos basados en las leyes de privacidad digital.

En este post hablaremos sobre las alertas de seguridad en los dispositivos inteligentes, sobre cómo recogen información y dónde están los límites legales. ¡Sigue leyendo e infórmate de todo!

La doble cara de los dispositivos inteligentes

La tecnología IOT ha supuesto toda una revolución para la vida cotidiana, y es que, esta se encarga de añadir ese plus de funcionalidades a las cosas más básicas que usamos en el día a día. Por ejemplo, algo tan sencillo, como un reloj, ya puede medir la calidad del sueño, o una nevera inteligente es capaz de decirnos qué producto nos falta y, la verdad, es que esto es muy útil. Pero ¿a cambio de qué conseguimos estas y otras comodidades? Como no: a cambio de nuestros datos.

Cada vez que usamos un dispositivo inteligente estamos dejando un rastro de información personal muy valiosa para las empresas, que les ayuda a decidir, entre otros muchos asuntos, qué novedades crear y cómo ofrecérnoslas. ¡Pero eso no es todo! La OCU alerta de brechas de seguridad en los dispositivos inteligentes que se utilizan en casa como las cámaras de vigilancia, y es que, con la IOT y dispositivos inteligentes se abre un mundo de oportunidades para los hackers, que ven en ellos una fuente de datos con los que traficar o, directamente, con los robar cuentas bancarias, tarjetas de crédito, etc.

Seguridad en la tecnología IOT: cómo protegernos en nuestra propia casa

Para que podamos disfrutar de la IOT y los beneficios que nos ofrecen los wareables, los expertos en ciberseguridad nos recomiendan tomar las siguientes medidas:

• Cambia contraseñas por defecto: utiliza contraseñas fuertes y únicas para cada dispositivo.
• Actualiza regularmente el firmware: mantén actualizado el software de tus dispositivos IOT y asegúrate de instalar las actualizaciones de software que los fabricantes suelen lanzar.
• Red segura: comprueba que tu red Wi-Fi esté bien protegida. Utiliza una contraseña segura para tu red y habilita el cifrado WPA3 si es posible. Además, considera configurar una red de invitados separada para dispositivos IOT.
• Firewall: configura un firewall en tu router para controlar el tráfico de entrada y salida de los dispositivos IOT. Solo permite las conexiones necesarias y bloquea el acceso no autorizado.
• Autenticación de dos factores (2FA): si es posible, habilita la autenticación de dos factores para el acceso a tus dispositivos y cuentas relacionadas con IOT. Esto agrega una capa adicional de seguridad.
• Protege tus datos: utiliza servicios de almacenamiento en la nube seguros y encriptados para almacenar datos generados por tus dispositivos IOT. Además, cifra la información sensible almacenada en los dispositivos.
• Desactiva funciones innecesarias: desactiva funciones y características en tus dispositivos IOT que no necesites. Cuantas menos funcionalidades tengan habilitadas, menor será la superficie de ataque.

¿Cuáles son los fallos de seguridad más comunes a los que nos enfrentamos todos los días?

Expertos especializados en ciberseguridad de dispositivos, encontraron 61 vulnerabilidades, 12 de las cuáles de alto riesgo para la privacidad d los usuarios. Especialmente, se detectaron en cámaras de videovigilancia, cerraduras electrónicas y ordenadores portátiles.

A continuación, exponemos algunos fallos de seguridad en los dispositivos inteligentes. ¡Muy atento!

• Muchos fabricantes continúan aceptando contraseñas demasiado simples o débiles, como "123456".
• El cifrado débil o inexistente de las comunicaciones entre dispositivos y aplicaciones con los servidores. Así, los hackers pueden interceptar las comunicaciones entre dos partes y alterarlas, lo que se llama “ataque man-in-the-middle”.
• Cuando el software no está actualizado también surgen problemas. Por ejemplo, los dispositivos Android anteriores a Android 11 sufren la vulnerabilidad llamada Strandhogg 2.0. Ya resuelta en versiones posteriores.
• Por último, se ha comprobado que varios dispositivos del estudio realizado pueden desmontarse y manipularse, por lo que un hacker puede alterar el software o instalar programas maliciosos.

¿Qué dice la Ley de Ciberresilencia? El mecanismo legal que nos protege de los hackers?

La ley europea de Ciberresilencia, que fortalece las regulaciones de seguridad cibernética para ofrecer la mayor seguridad en productos de hardware y software, será aprobada a finales de este año, pero no entrará en vigor de manera obligatoria hasta el 2027. Hasta ese momento, la OCU hace un llamado a los fabricantes para que implementen dos medidas destinadas a reducir los riesgos: la producción de dispositivos más seguros y la provisión de actualizaciones de software de manera continua durante el mayor tiempo posible. Asimismo, se insta a los establecimientos a asumir la responsabilidad de los problemas de seguridad en los productos que comercializan. Por tanto, la organización aboga por un aumento en los controles de seguridad cibernética y la imposición de sanciones ejemplares a aquellos fabricantes que no cumplan con estas medidas.

El objetivo principal de esta nueva Ley de Ciberresilencia es conseguir que los que los fabricantes de productos digitales eliminen las vulnerabilidades y faciliten a los consumidores servicios de ayuda técnica e información actualizada y fidedigna sobre las especificaciones de sus productos. Además, otros puntos fundamentales que incluirá esta nueva Ley de Ciberresilencia se centrarán en: regular la introducción de nuevos productos tecnológicos al mercado, establecer requisitos en cuanto a diseño, fabricación y supervisión; así como exigir a los fabricantes que realicen notificaciones oficiales en materia de ciberseguridad sobre sus productos.