Mozilla califica la seguridad de los regalos IoT

5 diciembre, 2018
18 Compartido 2,102 Visualizaciones

La locura de las compras de Navidad está a la vuelta de la esquina. Hay infinidad de dispositivos maravillosos del Internet de las Cosas (IoT)que puede rodar por toda la casa, un monitor de actividad que graba tus niveles de estrés, o un termostato Nest que se adapta a cuál es tu temperatura favorita de la casa.

¿Qué puede fallar en estos dispositivos tan seductores conectados a internet? Sus desarrolladores puede que se quedaran dormidos  en el momento de cifrar las comunicaciones, implementar actualizaciones de seguridad, requerir contraseñas robustas, tener un sistema apropiado de gestión de vulnerabilidades o compartir tus datos con terceros.

O a lo mejor han creado una política de privacidad nefasta, o olvidado darle a los usuarios una forma de poder eliminar sus datos y su cuenta.

Por todo esto, Mozilla ha creado una guía para ayudar a comprar seguro durante estas Navidades, teniendo en cuenta todos estos factores.

La guía se llama Privacy Not Included (privacidad no incluida). Ten en cuenta que no entran a indagar profundos problemas de seguridad, más bien se trata de ver como el producto trata la privacidad y la seguridad.

Lo que hace es comprobar si el dispositivo cumple con las reglas básicas de privacidad/seguridad. Mozilla incluye emojis para que los usuarios muestren sus reacciones ante ellos.

La organización,  otorga la etiqueta “Meets Minimum Security Standards” a los dispositivos IoT que han pasado unos mínimos controles.

Las buenas noticias son que de los 70 productos evaluados 31 pasaron los tests, incluyendo productos tan populares como Nintendo Switch, PlayStation 4, iPad y HomePod de Apple, WyzeCam, la versión para niños de Amazon Fire HD, Echo de Amazon, los dispositivos Dot Alexa, Google Home y los reproductores Roku.

Esto no significa que algunos dispositivos que pasan los requisitos mínimos de seguridad no sean también chapuceros. Por ejemplo ¿te gusta la idea de que un altavoz inteligente este siempre escuchando? Recuerda que un juez ha pedido a Amazon que de las grabaciones de Alexa.

Además de que los datos grabados por tu dispositivo IoT puedan utilizarse en un tribunal, hay otras cosas que pueden ocurrir si pones uno de esos dispositivos en tu vida:

Nest puede “aprender” que quieres que tu casa este verdaderamente fría. Los termostatos de Nest aprenden la temperatura a la que te gusta tener tu casa. El fabricante dice que si lo usas durante una semana, comenzará a adaptarse a tus preferencias personales. Incluye una app que te permite controlar la temperatura desde cualquier sitio y te avisa si cree que algo va mal.

O puede que te corte la calefacción en pleno mes de enero debido a un error del software, pudiendo llegar a romper las tuberías de los usuarios por congelación.

Además Mozilla encontró otros problemas: Nest no pide a los usuarios que cambien la contraseña por defecto ni tiene controles parentales.

Una pulsera que alivia el dolor puede provocar exactamente lo contrario. Quell 2.0 Wearable Pain Relief se coloca en tu tobillo para aliviarte el dolor enviando a los nervios pulsos neuronales directamente al cerebro y así atajar el dolor. Se puede gestionar su intensidad desde el teléfono móvil, sin embargo carece de buenos controles de seguridad.

Mozilla detectó que no es necesario cambiar la contraseña por defecto y que puede compartir información con terceros por razones inexplicables.

Además alguien que sepa que usas esta terapia puede hackear la app y utilizar de modo inesperado.

Los hackers pueden quemarte la cena. Los restaurantes son caros y cocinar en casa lleva su tiempo. Una buena idea parece el dispositivo Anova Precision Cooker Sous Vide, que te tras poner tu comida en una bolsa de plástico e introducirla en una olla con agua, te permite relajarte en el sofá. O si usas la versión Bluetooth+ wifi puedes relajarte en otro continente, lo que, como señala Mozilla, es muy útil cuando se invente el teletransporte.

Problemas: no cifra los datos, su política de privacidad es difícil de leer y también comparte tu información con terceros.

Mozilla tampoco fue capaz de saber si prevé actualizaciones de seguridad por lo que no le otorgaron la etiqueta de aprobado.

Desafortunadamente, igual que cada vez existen más dispositivos conectados a internet, vemos infinidad de problemas de seguridad en estos dispositivos, ya sean neveras, monitores de bebes, teles, coches o bombillas.

El último son los relojes inteligentes para niños MiSafes, según los investigadores encontraron que son vulnerables al hack más simple que nunca habían visto.

Está bien que Mozilla descubriera que muchos dispositivos por lo menos pasaran los mínimos controles. Se trata de un comienzo, y debemos darle las gracias por crear esta guía tan útil para las compras navideñas. Por lo que si estas pensando en regalar uno de estos dispositivos, échale primero un vistazo a esta guía.

Te podría interesar

Los planes de Netflix sobre la tele interactiva preocupan a los investigadores
Ciberderecho
19 compartido2,216 visualizaciones
Ciberderecho
19 compartido2,216 visualizaciones

Los planes de Netflix sobre la tele interactiva preocupan a los investigadores

Mónica Gallego - 29 marzo, 2019

Tan pronto como Netflix ha realizado su primer programa interactivo de televisión, han surgido dudas sobre las implicaciones que tiene…

El 85% de las empresas en Europa y EEUU no están adaptadas al GDPR
Actualidad
13 compartido2,044 visualizaciones
Actualidad
13 compartido2,044 visualizaciones

El 85% de las empresas en Europa y EEUU no están adaptadas al GDPR

Mónica Gallego - 13 junio, 2018

Según un informe elaborado por Capgemini, el 85% de las empresas no se han adaptado aún a los nuevos requerimientos…

Global Omnium inaugura el primer CbierSOC del sector del Agua en España
Soluciones Seguridad
21 compartido2,607 visualizaciones
Soluciones Seguridad
21 compartido2,607 visualizaciones

Global Omnium inaugura el primer CbierSOC del sector del Agua en España

Mónica Gallego - 30 noviembre, 2018

Este CiberSOC, desarrollado conjuntamente con S2 Grupo, es pionero en España, y está especializado en la protección de las Tecnologías…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.