Lo avisaron a principios del año pasado, los dispositivos y electrodomésticos conectados que ofrezcan contraseñas predeterminadas no serán bienvenidos en Reino Unido. Su Parlamento ha aprobado una ley para poder multar a las empresas que recurran a este sistema. En España también se comercializan productos con estas claves que suponen una puerta fácil de abrir para los hackers.
Son muchos los casos que evidencian la debilidad que presentan los dispositivos del Internet de las cosas (IoT). Millones de aparatos para el hogar sufren ataques con regularidad, mientras los usuarios tienen una falsa sensación de seguridad, según explican desde el gobierno británico.
El proyecto de ley persigue también obligar a los fabricantes a ser más transparentes con respecto a los parches de seguridad y actualizaciones de esos dispositivos. Aquellos que no cumplan con la normativa se pueden enfrentar a una multa de 10 millones de euros o el 4% de la facturación global, indican en Tech Times.
Contraseñas predeterminadas
Cámaras de videovigilancia, lavadoras, frigoríficos, televisores y hasta cepillos de dientes, cada vez son más los equipos que acaban conectados a la red WiFi de las casas transmitiendo datos sobre el usuario. Productos que suelen conectarse y configurarse en un principio, para después no volver a revisar su mantenimiento y seguridad.
Para facilitar su instalación, los fabricantes desarrollan funciones para que el propio dispositivo genere una contraseña predeterminada, que en algunos casos ni siquiera se puede cambiar. El usuario evita tener que pensar una clave propia para cada aparato, pero este método se lo pone muy fácil a los piratas informáticos.
Las contraseñas y otros sistemas suponen una barrera indispensable para la seguridad del hogar conectado. Aunque pueda parecer irrelevante el hackeo de un cepillo de dientes o de una bombilla inteligente, los cibercriminales pueden acceder a la red de todo el hogar a través de estos dispositivos y hackear productos como un ordenador para registrar la clave cuando se consulta la cuenta bancaria o la cámara de seguridad para controlar cuando se está o no en casa.
Muchos usuarios ni siquiera cambian la contraseña que viene con el router cuando contratan el servicio. Según una investigación de Which?, los dispositivos del Internet de las cosas están expuestos a unos 12.000 ataques cada semana. La medida tomada por el gobierno británico pretende ser un primer paso para reducir esa frecuencia.
Actualizaciones de seguridad
Además de proteger cualquier producto o perfil online con una contraseña robusta y el uso de la autentificación en dos pasos, los expertos en ciberseguridad recomiendan siempre mantener actualizados los dispositivos con el último parche de seguridad o versión de software. Con ellos, los fabricantes corrigen brechas y debilidades encontradas, bloqueando el acceso a nuevos hackers.
La nueva ley de Reino Unido también persigue que las empresas sean más transparentes con este sistema de parches y actualizaciones. Aseguran que solo un 20% de las marcas de IoT practican esa transparencia y que la normativa busca aumentar esa cifra.
También te puede interesar...
- Así se hackea a un hospital: "Pueden entrar hasta en las máquinas de rayos X"
- Mil millones de dispositivos amenazados por una vulnerabilidad en el WiFi
- ¿WiFi lento en casa? Ahora los hackers también venden tu ancho de banda