Redacción NM
Miles de productos electrónicos baratos que se venden en línea el Black Friday podrían dejarnos expuestos a los ciberdelincuentes, según muestra un nuevo informe.
Grupo de consumidores ¿Cuál? advierte sobre una avalancha de productos inteligentes vendidos en los mercados en línea, incluidos Amazon, eBay y AliExpress, en el período previo al evento de ventas anual, que se celebra el 26 de noviembre de este año.
¿Cuales? encontró más de 1.800 productos de tecnología inteligente a la venta que utilizan aplicaciones con «protección de seguridad inadecuada», lo que podría dejar a los usuarios expuestos a piratas informáticos o «infracción de la privacidad de sus datos».
Los productos ofensivos, que incluyen timbres inteligentes, cámaras inalámbricas, alarmas y tabletas, tienden a ser imitaciones baratas de marcas de renombre.
Los productos inteligentes de marcas establecidas tienden a ser más caros, por ejemplo, algunos timbres baratos se venden por alrededor de un tercio del precio de un timbre inteligente Ring, pero ¿cuál? afirma que todavía no valen su precio debido a riesgos de seguridad.
Algunos de los defectos ¿Cuáles? encontrado sería ilegal en virtud de la nueva legislación que está planificando actualmente el gobierno del Reino Unido.
Encuentra la diferencia: un timbre Aiwit (£ 43, izquierda) es similar en apariencia al que hizo el líder de la industria de Amazon Ring (£ 178, derecha)
«Nuestra investigación ha descubierto fallas de seguridad con productos inteligentes que han inundado los mercados en línea y podrían poner en riesgo a los consumidores este Black Friday», dijo Kate Bevan, editora informática de Which?
‘¿Cuales? advierte a los consumidores que sean cautelosos al comprar productos tecnológicos conectados.
«Asegúrese de haber investigado el producto que está pensando en comprar y elija uno que no juegue rápido y suelto con la seguridad».
¿Cuales? encontró que es difícil rastrear las empresas detrás de estos productos de marca blanca, aunque fueron a menudo tiene su sede en Shenzhen o Hangzhou, dos de los principales mercados electrónicos de China.
En la mayoría de los casos, estas empresas tienen pocos «datos de contacto claros» para que los consumidores informen de problemas.
¿Cuales? encontró 1,727 productos diferentes, incluidos productos sin marca, de marcas poco conocidas o clones de artículos legítimos, que se vendieron en mercados en línea y todos se operaron a través de solo cuatro aplicaciones.
En la imagen, una cámara de seguridad inteligente para exteriores de la marca COOAU con sede en China que funciona con la aplicación CouldEdge
Los cuatro (Aiwit, CamHi, CloudEdge y Smart Life) tenían posibles problemas de seguridad.
Aparte de Aiwit, ¿cuál? Tuvo que hacer una investigación exhaustiva para encontrar el desarrollador de la aplicación original que pudiera solucionar los problemas que encontró.
La seguridad de las contraseñas fue un problema generalizado en todas las aplicaciones, ya que habilitaban contraseñas débiles predeterminadas o generadas por el usuario, ¿cuál? fundar.
Por lo tanto, estas aplicaciones pueden poner a los usuarios en riesgo de que los piratas informáticos encuentren la ubicación exacta de su hogar y apunten a otros dispositivos inteligentes más valiosos vinculados a su red de banda ancha doméstica.
Si se explota, incluso podría permitir al pirata informático ver imágenes en vivo en un timbre inteligente o una cámara inalámbrica.
También durante su investigación, ¿Qué? encontró 112 tabletas Android fuera de soporte a la venta en AliExpress y eBay, algunas de las cuales se comercializaron para niños.
Algunos no habían recibido una actualización de seguridad durante más de siete años, actualizaciones que son cruciales para defenderse de los piratas informáticos, lo que significa que estaban efectivamente extintos.
Muchos de los productos ¿Cuáles? Se encuentran clones de productos legítimos o incluso clones de productos ya clonados, dispositivos que tienen una apariencia muy similar al producto de un líder de la industria (por ejemplo, Apple, Amazon o Google).
Desafortunadamente, estos productos clonados parecen venderse a gran escala, sugiere la evidencia.
¿Cuales? encontró 1,727 productos diferentes vendidos en mercados en línea y todos operados a través de solo cuatro aplicaciones: Aiwit, CamHi, CloudEdge y Smart Life. En la imagen se muestra un timbre inteligente que funciona con la aplicación Smart Life
En total, hubo 37,129 revisiones de productos que utilizaron las cuatro aplicaciones (Aiwit, CamHi, CloudEdge y Smart Life) en Amazon. Tenían una calificación promedio de 4.1 estrellas y algunos incluso tenían etiquetas de Elección de Amazon.
Basado en los datos ¿Cuál? tiene disponible, los dispositivos que se encuentran en AliExpress parecen haber vendido más de 240.000 unidades en conjunto. ¿Cuales? no pudo encontrar los datos de ventas de los dispositivos de eBay.
Según las cifras informadas y los datos disponibles, ¿cuál? cree que se han vendido cientos de miles de estos dispositivos y que ahora podrían utilizarse en los hogares.
En respuesta al informe de Which ?, eBay dijo que los artículos en cuestión «están permitidos para la venta en eBay y no violan nuestras políticas» ni la ley.
Sin embargo, esto puede cambiar cuando el proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos del gobierno del Reino Unido se presente al parlamento en los próximos meses.
Esta cuenta «dispondrá sobre la seguridad de las redes públicas de comunicaciones electrónicas y los servicios públicos de comunicaciones electrónicas».
«eBay alienta a todos los miembros a tomar las precauciones de seguridad adecuadas con cualquier dispositivo conectado a Internet comprado en el mercado, de la misma manera que lo harían con sus otros dispositivos conectados», dijo un portavoz de eBay.
Nuestros vendedores deben asegurarse de que sus anuncios cumplan con las leyes aplicables, cualquier anuncio en nuestra plataforma que no cumpla con las regulaciones del Reino Unido o que viole nuestras políticas se eliminará con las medidas de cumplimiento apropiadas que se tomen contra los vendedores.
«Si el gobierno del Reino Unido introduce nuevas regulaciones en esta área, los vendedores, por supuesto, tendrán que cumplirlas».
El Black Friday es un evento anual que se celebra el viernes siguiente al Día de Acción de Gracias en los EE. UU. Muchas tiendas de todo el mundo ofrecen ventas altamente promocionadas el Black Friday, tanto en la tienda como en línea. En la imagen, los compradores visitan un centro comercial de Toronto en Canadá el Viernes Negro, 29 de noviembre de 2013
Mientras tanto, un portavoz de Amazon dijo: ‘La seguridad es importante para Amazon y queremos que los clientes compren con confianza en nuestras tiendas.
«Contamos con medidas proactivas para evitar que se incluyan en la lista productos sospechosos o que no cumplan con las normas y monitoreamos los productos vendidos en nuestras tiendas para detectar problemas de seguridad de los productos».
AliExpress dijo que apreciaron ¿Cuál? llamar su atención sobre esto y confirmaron que lo están investigando, pero no proporcionaron más comentarios.
¿Cuales? también se comunicó con representantes de Aiwit, CloudEdge y Smart Life, pero no recibió respuestas en el momento de la publicación.
HiChip, el fabricante de CamHi, que se encontró que tenía problemas de contraseña, dijo: ‘¿Gracias a Which? equipo por informarnos de los riesgos de seguridad.
Muchos usuarios no cambian la contraseña predeterminada de la cámara IP, por lo que hemos modificado nuestras aplicaciones CamHi y CamHi Pro para que los usuarios deban cambiar la contraseña. Y aplicaremos una política de contraseñas más estricta en la próxima versión de la aplicación ‘.
