Así lo advierte Symantec, que ha analizado 50 dispositivos domésticos inteligentes y ha encontrado que muchos de ellos no disponen de la protección básica necesaria.
Entre las principales conclusiones de su estudio, figuran las siguientes:
• En torno al 19 por ciento de todas las apps móviles que se probaron (utilizadas para controlar dispositivos de Internet de las Cosas), no utilizaban conexiones SSL –Secure Socket Layer, es decir,no cifraban los datos enviados a la nube.
• Ninguno de los dispositivos analizados proporcionaba autenticación mutua entre el cliente y el servidor, y muchos de ellos no obligaban a introducir contraseñas fuertes ni protegían contra ataques de fuerza bruta.
• Algunas interfaces cloud de los dispositivos no soportaban autenticación de doble factor.
El informe también detectó en una prueba realizada a 15 interfaces cloud de hogares inteligentes 10vulnerabilidades web (muchas de ellas, críticas). Incluso una podría permitir incluso a un atacante abrir la casa de alguien.
Además, las actualizaciones de firmware sin firma conocida para estos dispositivos podrían también permitir a los atacantes tomar el control completamente sobre los dispositivos.
Fuente e imagen: pcworld.es