Cuando los gadgets conectados ponen a tu hogar en peligro

Puede que el Internet de las Cosas y su materialización en forma de hogar conectado sea el futuro, un futuro para el que también se postula el coche conectado, pero eso no quiere decir que ambas propuestas estén exentas de problemas.

Ya os informamos de las lagunas de seguridad que todavía tienen estos vehículos y que podrían ralentizar su adopción. Y ahora Kaspersky Lab informa sobre los resultados de un estudio realizado directamente sobre los dispositivos domésticos con resultados nada halagüeños.

De hecho, desde la famosa compañía de seguridad hablan de posibilidades bastante peligrosas, como que los ciberdelincuentes acaben emprendiendo ataques “man-in-the-middle” y de denegación de servicio.

El responsable de realizar la investigación ha sido el analista David Jacoby, que utilizó su propio hogar como zona de pruebas y que acabó detectando hasta quince vulnerabilidades. De ellas catorce se encontraban únicamente en su sistema NAS, mientras que la otra residía en la televisión, que no estaría cifrando sus comunicaciones.

El fallo más serio a nivel de almacenamiento sería la debilidad de las credenciales utilizadas para ganar permisos de administrador como, por ejemplo, contraseñas de un solo dígito. Además, también se habrían encontrado problemas en un reproductor Blu-ray y el router usado para conectarse a Internet. En este último caso se localizaron “funciones de espionaje ocultas”, incluyendo la vía del acceso remoto de terceros a cualquier dispositivo vinculado.

“Tanto los usuarios como las empresas tienen que concienciarse de los riesgos que tienen los dispositivos conectados”, comenta Jacoby tras esta experiencia. “Es importante tener presente que nuestra información no está segura simplemente porque contemos con una contraseña fuerte, hay muchas cosas que escapan a nuestro control”.

Entre otros resultados, “empleé menos de 20 minutos en encontrar y verificar vulnerabilidades muy serias en un dispositivo aparentemente seguro, que incluso alude a la seguridad en su nombre”, advierte, aunque Kaspersky Lab evitará dar nombres hasta que los fabricantes, que ya han sido contactados, solucionen los problemas registrados.