Els dispositius intel·ligents han anat lentament però segurament a casa nostra. Cada vegada són més els que utilitzen càmeres de seguretat intel·ligents, sistemes de gestió domèstica, estacions meteorològiques, monitors per a nadons, termòstats i molt més. És bastant difícil confiar en aquesta onada massiva de noves tecnologies.

Tots aquests dispositius necessiten una connexió a Internet per poder compartir dades. Però, d’altra banda, també podrien compartir les dades amb el món exterior en contra de la vostra voluntat.

Les últimes proves casolanes realitzades per l’empresa ESET de seguretat han revelat que diversos dispositius domèstics intel·ligents plantegen alguns problemes de privadesa.

No és la primera vegada que una gran empresa de tecnologia avisa els usuaris sobre els problemes de privadesa que afecten els dispositius IoT. Com a recordatori ràpid, Bitdefender va emetre paraules similars d'alerta sobre càmeres de seguretat l'any passat.

Informes d’ESET sobre IoT i privacitat per disseny a The Smart Home principals conclusions

La investigació d’ESET s’ha realitzat en diversos dispositius, com ara Amazon Echo, càmeres D-Link, concentrador domèstic D-Link, sensors de moviment, estacions meteorològiques, altaveus i molt més.

Les principals vulnerabilitats d’aquests dispositius inclouen les següents:

• El procés d’inici de sessió no s’ha autenticat.
• A les comunicacions amb el núvol no hi havia xifratge.
• Va ser possible l’accés no autoritzat al servei en núvol.

Problemes de privadesa

Segons l’informe d’ESET, les empreses poden recopilar més dades de les que descriuen a la seva política. La investigació va derivar en qüestions com ara la sobrecàrrega de dades, la protecció insuficient d’informació personal i la possibilitat d’interceptar trànsit digital.

Problemes activats per veu

Cadascun dels dispositius provats mostrava defectes de seguretat o privadesa i els assistents intel·ligents activats per veu com l’Amazon d’Amazon també van plantejar moltes preocupacions sobre la privadesa. ESET recomana uns quants passos en el seu informe per evitar-los, com suprimir interaccions passades, desactivar dispositius activats per veu quan no els utilitzeu, protegir els vostres comptes amb autenticació de dos factors i molt més.

La majoria de fabricants deixen de banda els problemes de seguretat

Els defectes de seguretat són el signe d’una organització immadura que no se centra en la seguretat. Els defectes mostren una manca considerable d’anàlisi i conscienciació de les amenaces i aquestes són les causes fonamentals que generen desperfectes i vulnerabilitats.

Paraules clausura

Se li recomana investigar les vulnerabilitats potencials, l’actualització de la política del fabricant i la política de privadesa abans de comprar un dispositiu. Tot i que sembla poc probable que un cibercriminal us pirateixi casa, l’amenaça és aquí per quedar-se.