El proyecto ‘Hackable Home’, elaborado por la OCU en colaboración con las organizaciones del grupo Euroconsumers, ha puesto a prueba la seguridad de estos dispositivos en Bélgica, España, Italia y Portugal, en la línea de lo ya realizado en 2018.

El trabajo pone de manifiesto que en los tres años transcurridos desde la primera oleada “los fallos de seguridad de diversa índole siguen presentes en la mayoría de los dispositivos conectados que utilizan los consumidores en sus hogares”.

En total, se han detectado 54 fallos de seguridad entre los 16 objetos probados, 10 de los cuales están afectados por una vulnerabilidad calificada de “muy grave” o “crítica”.

A su vez, las pruebas han revelado que los dispositivos baratos de marcas desconocidas, que suelen encontrarse en plataforma ‘online’ como AliExpress o Amazon, presentan “un mayor riesgo de problemas de seguridad graves”. No obstante, continúa el trabajo, las grandes marcas también cuentan con aparatos igual de vulnerables.

En ese sentido, los ruoters Wi-Fi más caros, como el TP-Link Archer AX73, se venden con contraseñas estándar muy fáciles de piratear, lo que facilita que los ‘hackers’ se conecten a las redes domésticas de los usuarios.

A su vez, la popular Smart TV Samsung QE55Q60T dispone de aplicaciones que envían datos sensibles del usuario sin cifrar a terceros, lo que vulnera el derecho a la intimidad del propietario, mientras que Raykube, una cerradura de puerta inteligente que se vende en AliExpress, “puede ser hackeada y abierta en cuestión de minutos”.

El trabajo también observa que, en determinadas circunstancias, el monitor para bebés Motorola Comfort Connect 85 puede controlarse a distancia para reproducir música, apagar el sensor de movimiento, reiniciar el dispositivo y controlar cualquiera de sus cámaras.

Ante esta situación, la OCU confirmó que exigirá responsabilidades a los fabricantes de estos productos, al tiempo que impulsará acciones para conseguir un marco normativo que garantice la seguridad de los dispositivos que los usuarios tienen en sus hogares, a los cuales se comprometió a ayudar a utilizar estos productos de forma segura.

Del mismo modo, mostró su confianza en que la Ley Europea de Ciberseguridad, actualmente en preparación, trate las deficiencias de seguridad detectadas en los dispositivos conectados.

Por último, exigió a los fabricantes que se esfuercen para “asegurar que los objetos son seguros antes de ponerlos en el mercado” y reclamó a los fabricantes que desarrollen procedimientos para “detectar y retirar los dispositivos peligrosos”.