Descubren múltiples vulnerabilidades en los hogares conectados

Según una investigación experimental realizada por la empresa Kaspersky Lab, la seguridad de muchos dispositivos electrónicos presentes en nuestro hogar estaría seriamente comprometida debido a múltiples vulnerabilidades descubiertas en televisores Smart TV, routers y otros gadgets.

Los hogares conectados están más expuestos a ataques informáticos delo que en un principio cabría imaginar. Así al menos lo ha podido comprobar David Jacoby, un analista de la empresa Kaspersky Lab, que se ha encargado de simular en su propia casa distintos ciberataques  que han obtenido resultados algo alarmantes.  Se detectaron 14 vulnerabilidades  en los sistemas de almacenamiento y varias funciones ocultas con control remoto en el router, mientras que Smart TV presentaba otra vulnerabilidad. Kaspersky no ha querido de momento hacer públicos los nombres de los fabricantes de estos productos, aunque ya está trabajando con ellos para conseguir desarrollar parches y actualizaciones que corrijan estos fallos de seguridad.

Contraseñas débiles, funciones de espionaje y comunicaciones no cifradas

Un buen ejemplo de los riesgos a los que se refiere el estudio, lo muestra el router DSL analizado, el cual disponía de conexión inalámbrica a Internet para dar acceso a todos los dispositivos electrónicos que estuvieran al alcance de la red. Según evidenció Jacoby, algunas funcionalidades ocultas permitían acceder de forma remota a los dispositivos conectados permitiendo realizar por ejemplo,  un espionaje de los usuarios a través de cámaras web. La televisión inteligente no se libra del riesgo de posibles ataques informáticos y de hecho el estudio reveló que no había ningún tipo de cifrado en las conexiones entre  el dispositivo y el fabricante lo que podría permitirle sufrir ataques del tipo Man-in-the-Middle para tener acceso a datos financieros en el caso de que realicemos alguna compra por Internet usando el televisor.

hogar-conectado

Pero las vulnerabilidades más preocupantes fueron las detectadas en los sistemas de almacenamiento. En parte debido a las contraseñas poco seguras que vienen establecidas de fábrica para acceder a las funciones de administrador. De hecho, uno de los dispositivos compartía el archivo de configuración con las contraseñas cifradas con cualquier usuario conectado a la red, y en otro dispositivo la contraseña de administrador solo tenía un único dígito.

Desde Kaspersky aconsejan concienciarse de los riesgos a los que estamos expuestos en un mundo tan conectado ya que muchas veces no basta con tener una contraseña fuerte, aunque opinan que los fabricantes deben poner más empeño en diseñar dispositivos más seguros. Algunos consejos que podemos seguir para ayudar a proteger mejor nuestros hogares conectados son instalar las últimas actualizaciones de seguridad disponibles, cambiar los usuarios y contraseñas que traen los gadgets por defecto y si tenemos la opción, limitar el acceso remoto a los dispositivos conectados a nuestra red para evitar que se conecten a la misma más aparatos aparte de los imprescindibles.