La Organización de Consumidores y Usuarios ha detectado hasta 61 vulnerabilidades, 12 de ellas "críticas", en un análisis de ciberseguridad de 17 dispositivos domésticos conectados a Internet.
Las brechas de seguridad "más graves" se encontrarían en cámaras de videovigilancia, cerraduras electrónicas y dispositivos portátiles como 'smartphones', 'smartwatches' y tablets infantiles, sobre todo en productos a la venta en tiendas 'online' poco conocidas, según precisó la entidad en un comunicado.
En concreto, en nueve de los 17 dispositivos analizados los fabricantes aún aceptan contraseñas sencillas como "123456" y, según la OCU, "tampoco es raro" el cifrado "débil o inexistente" de las comunicaciones entre dispositivos y aplicaciones con los servidores.
"Lo mismo ocurre con el almacenamiento de datos en tarjetas de memoria", sentenció, al tiempo que subrayó que esto "permite" a quienes tienen acceso a la red "capturar" datos como la contraseña, nombre de usuario y grabaciones de vídeo.
A su entender, otro "fallo alarmante" es que se puedan "interceptar" las comunicaciones entre dos partes y "alterarlas", como ocurre en cuatro productos analizados.
Asimismo, comprobó que, con "algunos conocimientos técnicos", varios dispositivos del estudio pueden "desmontarse y manipularse". "Para facilitar las reparaciones, las conexiones físicas se mantienen accesibles y un 'hacker' puede alterar el 'software' o instalar programas maliciosos", resolvió.
"A la espera" de la nueva ley europea de ciberresiliencia, que a su juicio "refuerza la ciberseguridad" de los dispositivos, pero que no será obligatoria hasta 2027, la OCU instó a la administración a "aumentar" los controles de ciberseguridad e imponer sanciones "ejemplares" a las marcas "que no cumplan".
En este contexto, defendió que los fabricantes "no solo deberían garantizar dispositivos seguros", sino que también "deberían hacer un seguimiento de sus productos" una vez estén en el mercado, e "informar del tiempo durante el cual se garantizan actualizaciones de seguridad".
Como medidas de prevención, la OCU recomendó a los consumidores "priorizar" dispositivos a la venta en tiendas 'online' con sede en Europa, cambiar la contraseña que traiga el dispositivo por defecto y comprobar que el aparato está actualizado con la última versión del sistema operativo.
