La creciente presencia de dispositivos conectados en nuestros hogares, como televisores inteligentes, termostatos y electrodomésticos, plantea una cuestión crucial: ¿qué sucede cuando estos aparatos envejecen y pierden la capacidad de recibir actualizaciones de software? Aunque reemplazaríamos un teléfono o un ordenador al llegar al fin de su vida útil, un frigorífico seguirá cumpliendo su función principal de mantener los alimentos fríos, incluso si no puede acceder a las últimas aplicaciones. Sin embargo, la falta de actualizaciones de seguridad convierte a estos dispositivos en potenciales objetivos para ataques de botnets, como revela un estudio de Consumer Reports.
Los ataques de botnets representan un riesgo no solo para la red doméstica, sino también para la seguridad nacional. Estos ataques permiten a los hackers utilizar una red de dispositivos infectados para derribar servidores o sitios web mediante ataques de denegación de servicio distribuido (DDoS), lo que puede dejar fuera de servicio infraestructuras críticas durante largos periodos. Los dispositivos del Internet de las Cosas (IoT) han estado involucrados en varios ataques a lo largo de los años, incluyendo el famoso ataque Mirai. A medida que el hogar inteligente madura, aumenta el número de «dispositivos zombis» vulnerables, que permanecen conectados pero sin recibir actualizaciones de seguridad necesarias.
Afortunadamente, la mayoría de los electrodomésticos inteligentes están diseñados para funcionar sin conexión a internet, por lo que una solución sencilla cuando alcanzan el final de su vida «inteligente» es desconectarlos del Wi-Fi. Esto evita que dispositivos como termostatos inteligentes se conviertan en amenazas potenciales. Sin embargo, dispositivos como routers Wi-Fi, altavoces inteligentes y dispositivos de streaming requieren conexión a internet para funcionar. Si no reciben actualizaciones de seguridad, deben dejar de usarse inmediatamente. Recientemente, el fabricante de routers Zyxel anunció que no corregiría dos vulnerabilidades activamente explotadas en sus routers, instando a los clientes a dejar de utilizarlos.
La falta de información sobre la duración del soporte de software de los dispositivos inteligentes es un problema significativo. Según una encuesta de Consumer Reports, más del 40% de los estadounidenses desconocen que sus dispositivos inteligentes pueden perder soporte de software. Además, casi el 70% de los encuestados cree que los electrodomésticos inteligentes deberían seguir funcionando incluso después de perder dicho soporte. Consumer Reports aboga por que las empresas proporcionen un marco de tiempo mínimo garantizado para el soporte de cualquier producto conectado, divulgando esta información en el punto de venta y en la página web del producto.
Algunas empresas ya están tomando medidas para abordar este problema. Consumer Reports destaca a Amazon, Google y Signify (fabricante de Philips Hue) por tener planes para la vida útil del software de sus productos. Por ejemplo, Philips Hue garantiza actualizaciones de seguridad para sus bombillas durante al menos cinco años desde la compra. Sin embargo, según la investigación de Consumer Reports, solo 3 de 21 marcas de electrodomésticos publican cuánto tiempo garantizan las actualizaciones de software. Es crucial que los consumidores consideren la vida útil del software de los electrodomésticos al comprarlos, ya que esto afecta tanto a la seguridad como al funcionamiento a largo plazo de los dispositivos.
