Recomana als consumidors prioritzar dispositius a la venda en botigues en línia amb seu a Europa.

Un estudi demostra que et poden espiar i robar informació si tens dispositius intel·ligents a casa teva.

L’Organització de Consumidors i Usuaris ha detectat fins a seixanta-una vulnerabilitats, dotze de les quals crítiques, en una anàlisi de ciberseguretat de disset dispositius domèstics connectats a internet, incloent-hi encaminadors, panys electrònics, càmeres de videovigilància, endolls i termòstats intel·ligents, altaveus, aspiradores robot, tauletes, telèfons intel·ligents, rellotges intel·ligents i impressores.

Les escletxes de seguretat més greus es trobarien en càmeres de videovigilància, panys electrònics i dispositius portàtils com telèfons intel·ligents, rellotges intel·ligents i tauletes infantils, sobretot en productes a la venda en botigues en línia poc conegudes, segons va indicar aquesta entitat en un comunicat.

Veure’n més

En concret, en nou dels disset dispositius analitzats els fabricants encara accepten contrasenyes senzilles com «123456» i, segons l’OCU, «tampoc és estrany el xifrat dèbil o inexistent» de les comunicacions entre dispositius i aplicacions amb els servidors.

«El mateix passa amb l’emmagatzematge de dades en targetes de memòria», va afirmar, alhora que va subratllar que això permet a aquells que tenen accés a la xarxa «capturar» dades com ara contrasenyes, noms d’usuari i gravacions de vídeo.

A parer seu, un altre «error alarmant» és que es puguin interceptar les comunicacions entre dues parts i alterar-les, com és el cas de quatre productes analitzats.

Així mateix, va comprovar que amb «alguns coneixements tècnics» diversos dispositius de l’estudi es poden desmuntar i manipular. «Per facilitar les reparacions, les connexions físiques es mantenen accessibles i un hacker pot alterar el software o instal·lar-hi programes maliciosos», va determinar.

En espera de la nova llei europea de ciberresiliència, que a parer seu reforça la ciberseguretat dels dispositius, però que no serà obligatòria fins al 2027, l’OCU va instar l’Administració a augmentar els controls de ciberseguretat i a imposar sancions exemplars a les marques que no ho compleixin.

En aquest context, va defensar que els fabricants no només haurien de garantir dispositius segurs, sinó que també haurien de fer un seguiment dels seus productes un cop estiguin en el mercat, i informar del temps durant el qual es garanteixen actualitzacions de seguretat.

Com a mesures de prevenció, l’OCU va recomanar als consumidors prioritzar dispositius a la venda en botigues en línia amb seu a Europa, canviar la contrasenya que tingui el dispositiu per defecte i comprovar que l’aparell estigui actualitzat amb la darrera versió del sistema operatiu.