Agujeros de seguridad en el Internet de las Cosas

Según previsiones de Gartner, Inc. en 2015 se utilizarán 4.900 millones de objetos conectados.

Los sistemas domésticos vinculados al Internet de las Cosas (IoT, por sus siglas en inglés) registran agujeros de seguridad, según un estudio de HP que ha revelado que presentan "alarmantes vulnerabilidades".

Así, refleja que el cien por cien de los dispositivos estudiados que se emplean en la seguridad doméstica presentan deficiencias como problemas en la seguridad de las contraseñas, de encriptación y autentificación.


En este sentido, la empresa asegura que los propietarios de sistemas de seguridad domésticos conectados a Internet posiblemente no sean los únicos que monitorizan sus hogares.


En concreto, se han encontrado cuatro problemas de seguridad comunes que, según HP, se pueden subsanar fácilmente. Por un lado, el estudio refleja que todos los sistemas que incluían sus propias interfaces web basadas en cloud e interfaces móviles no requerían de contraseñas de suficiente complejidad y longitud. Al mismo tiempo, indica que todos los sistemas también carecían de la capacidad de bloquear las cuentas después de un cierto número de intentos fallidos.

Asimismo, todas las interfaces web basadas en la nube que se probaron permitían a un potencial atacante tener acceso a través de la vía de entrada a la cuenta al existir tres defectos de aplicación (enumeración de la cuenta, débil política de contraseñas y carencia de bloqueo de la cuenta).


El tercer problema que refleja el estudio se centra en los datos personales que indica que la exposición de esta información personal es motivo de preocupación, dado que los problemas de recopilación de los datos de la cuenta alcanzan a todos los sistemas. También subraya que la privacidad de las imágenes de vídeo procedentes del interior de la casa se convierte en una preocupación añadida.


Por último, destaca que existen carencias en el cifrado de los datos transmitidos. Por todo ello, el vicepresidente y director general de Fortify, en el área de Enterprise Security Products de HP, Jason Schmitt, afirma que "los diez sistemas de seguridad más destacados carecen de las características fundamentales de protección, por lo que los consumidores deberían ser muy diligentes a la hora de adoptar medidas de seguridad sencillas y prácticas, cuando sea posible".

Asimismo, señala que los fabricantes de dispositivos deberán asumir la responsabilidad de incorporar elementos de seguridad a sus productos para evitar exponer a sus clientes, sin que éstos lo sepan, a graves amenazas.


Según previsiones de Gartner, Inc. en 2015 se utilizarán 4.900 millones de objetos conectados, lo que supone un incremento del 30% respecto a 2014.