Un reciente estudio de Gartner calcula que habrá más de 2.900 millones de dispositivos IoT conectados este mismo año en entornos del hogar inteligente. Su presencia es cada vez más común en las casas, lo que puede dejar a los consumidores expuestos si no van acompañados de medidas de seguridad.

Así lo advierte Symantec, que ha analizado 50 dispositivos domésticos inteligentes y ha encontrado que muchos de ellos no disponen de la protección básica necesaria.

Entre las principales conclusiones de su estudio, figuran las siguientes:

•    En torno al 19 por ciento de todas las apps móviles que se probaron (utilizadas para controlar dispositivos de Internet de las Cosas), no utilizaban conexiones SSL –Secure Socket Layer, es decir, no cifraban los datos enviados a la nube.

•    Ninguno de los dispositivos analizados proporcionaba autenticación mutua entre el cliente y el servidor, y muchos de ellos no obligaban a introducir contraseñas fuertes ni protegían contra ataques de fuerza bruta.

•    Algunas interfaces cloud de los dispositivos no soportaban autenticación de doble factor.

El informe también detectó en una prueba realizada a 15 interfaces cloud de hogares inteligentes 10 vulnerabilidades web (muchas de ellas, críticas). Incluso una podría permitir incluso a un atacante abrir la casa de alguien.

Además, las actualizaciones de firmware sin firma conocida para estos dispositivos podrían también permitir a los atacantes tomar el control completamente sobre los dispositivos.