Mozilla califica la seguridad de los regalos IoT

5 diciembre, 2018
18 Compartido 1,906 Visualizaciones

La locura de las compras de Navidad está a la vuelta de la esquina. Hay infinidad de dispositivos maravillosos del Internet de las Cosas (IoT)que puede rodar por toda la casa, un monitor de actividad que graba tus niveles de estrés, o un termostato Nest que se adapta a cuál es tu temperatura favorita de la casa.

¿Qué puede fallar en estos dispositivos tan seductores conectados a internet? Sus desarrolladores puede que se quedaran dormidos  en el momento de cifrar las comunicaciones, implementar actualizaciones de seguridad, requerir contraseñas robustas, tener un sistema apropiado de gestión de vulnerabilidades o compartir tus datos con terceros.

O a lo mejor han creado una política de privacidad nefasta, o olvidado darle a los usuarios una forma de poder eliminar sus datos y su cuenta.

Por todo esto, Mozilla ha creado una guía para ayudar a comprar seguro durante estas Navidades, teniendo en cuenta todos estos factores.

La guía se llama Privacy Not Included (privacidad no incluida). Ten en cuenta que no entran a indagar profundos problemas de seguridad, más bien se trata de ver como el producto trata la privacidad y la seguridad.

Lo que hace es comprobar si el dispositivo cumple con las reglas básicas de privacidad/seguridad. Mozilla incluye emojis para que los usuarios muestren sus reacciones ante ellos.

La organización,  otorga la etiqueta “Meets Minimum Security Standards” a los dispositivos IoT que han pasado unos mínimos controles.

Las buenas noticias son que de los 70 productos evaluados 31 pasaron los tests, incluyendo productos tan populares como Nintendo Switch, PlayStation 4, iPad y HomePod de Apple, WyzeCam, la versión para niños de Amazon Fire HD, Echo de Amazon, los dispositivos Dot Alexa, Google Home y los reproductores Roku.

Esto no significa que algunos dispositivos que pasan los requisitos mínimos de seguridad no sean también chapuceros. Por ejemplo ¿te gusta la idea de que un altavoz inteligente este siempre escuchando? Recuerda que un juez ha pedido a Amazon que de las grabaciones de Alexa.

Además de que los datos grabados por tu dispositivo IoT puedan utilizarse en un tribunal, hay otras cosas que pueden ocurrir si pones uno de esos dispositivos en tu vida:

Nest puede “aprender” que quieres que tu casa este verdaderamente fría. Los termostatos de Nest aprenden la temperatura a la que te gusta tener tu casa. El fabricante dice que si lo usas durante una semana, comenzará a adaptarse a tus preferencias personales. Incluye una app que te permite controlar la temperatura desde cualquier sitio y te avisa si cree que algo va mal.

O puede que te corte la calefacción en pleno mes de enero debido a un error del software, pudiendo llegar a romper las tuberías de los usuarios por congelación.

Además Mozilla encontró otros problemas: Nest no pide a los usuarios que cambien la contraseña por defecto ni tiene controles parentales.

Una pulsera que alivia el dolor puede provocar exactamente lo contrario. Quell 2.0 Wearable Pain Relief se coloca en tu tobillo para aliviarte el dolor enviando a los nervios pulsos neuronales directamente al cerebro y así atajar el dolor. Se puede gestionar su intensidad desde el teléfono móvil, sin embargo carece de buenos controles de seguridad.

Mozilla detectó que no es necesario cambiar la contraseña por defecto y que puede compartir información con terceros por razones inexplicables.

Además alguien que sepa que usas esta terapia puede hackear la app y utilizar de modo inesperado.

Los hackers pueden quemarte la cena. Los restaurantes son caros y cocinar en casa lleva su tiempo. Una buena idea parece el dispositivo Anova Precision Cooker Sous Vide, que te tras poner tu comida en una bolsa de plástico e introducirla en una olla con agua, te permite relajarte en el sofá. O si usas la versión Bluetooth+ wifi puedes relajarte en otro continente, lo que, como señala Mozilla, es muy útil cuando se invente el teletransporte.

Problemas: no cifra los datos, su política de privacidad es difícil de leer y también comparte tu información con terceros.

Mozilla tampoco fue capaz de saber si prevé actualizaciones de seguridad por lo que no le otorgaron la etiqueta de aprobado.

Desafortunadamente, igual que cada vez existen más dispositivos conectados a internet, vemos infinidad de problemas de seguridad en estos dispositivos, ya sean neveras, monitores de bebes, teles, coches o bombillas.

El último son los relojes inteligentes para niños MiSafes, según los investigadores encontraron que son vulnerables al hack más simple que nunca habían visto.

Está bien que Mozilla descubriera que muchos dispositivos por lo menos pasaran los mínimos controles. Se trata de un comienzo, y debemos darle las gracias por crear esta guía tan útil para las compras navideñas. Por lo que si estas pensando en regalar uno de estos dispositivos, échale primero un vistazo a esta guía.

Te podría interesar

Facebook confirma que una granja rusa de trolls compró publicidad durante la campaña electoral de 2016 en USA
Actualidad
291 visualizaciones
Actualidad
291 visualizaciones

Facebook confirma que una granja rusa de trolls compró publicidad durante la campaña electoral de 2016 en USA

Redacción - 7 septiembre, 2017

El gigante americano ha confirmado esta semana la compra de anuncios en la red social por parte de una "granja…

La letra de un email que costó a una empresa 20.000€
Cases Studies
21 compartido1,130 visualizaciones
Cases Studies
21 compartido1,130 visualizaciones

La letra de un email que costó a una empresa 20.000€

Vicente Ramírez - 11 diciembre, 2018

Cada día que pasa los ciberataques parecen multiplicarse con respecto al mismo periodo del año anterior. Estamos en una época…

Los peligros relacionados con BitCoin que acechan a tu teléfono móvil
Actualidad
10 compartido924 visualizaciones
Actualidad
10 compartido924 visualizaciones

Los peligros relacionados con BitCoin que acechan a tu teléfono móvil

Vicente Ramírez - 9 julio, 2018

Check Point explica las ciberamenazas que utilizan la criptominería móvil de forma directa o indirecta Según Check Point, los ciberdelincuentes…

Deje un comentario

Su email no será publicado