Cada vez es más común ver y utilizar dispositivos conectados a Internet, como cerraduras, luces o sistemas de calefacción inteligentes. En este marco, Symantec realizó una nueva investigación y analizó 50 dispositivos inteligentes diseñados para usarse en el hogar, con el fin de conocer las medidas de seguridad con que cuentan y mostrar los riesgos a los que podrían estar expuestos los consumidores cuando los utilizan. El estudio consideró aparatos como:
- Termostatos inteligentes
- Cerraduras automáticas
- Focos inteligentes
- Detectores de humo inteligentes
- Dispositivos inteligentes de administración de energía
- Hubs inteligentes
La investigación de Symantec encontró que muchos de estos dispositivos no tienen una protección básica y señaló que:
- Ninguno de ellos utiliza la autenticación mutua.
- La mayoría no solicita contraseñas seguras o fuertes.
- No cuentan con protección contra ataques de fuerza bruta.
- Ninguno de los dispositivos analizados usa autenticación.
- Cerca del 20% de las aplicaciones móviles que controlan los dispositivos IoT (Internet of Things) usados en casa no encriptan los datos enviados a la nube.
- Una prueba de 15 interfaces inteligentes de la nube mostró 10 vulnerabilidades de web (muchas de ellas críticas), lo que podría permitir a un atacante abrir la casa del usuario remotamente.
- En algunos casos, los atacantes también podrían tomar control de algunos de los dispositivos mediante actualizaciones de firmware modificadas.