Cuando Heather Hines, de 24 años, del sur de California, se estaba poniendo su vestido de trabajo el mes pasado, notó que las siete cámaras de seguridad que poseía de Wyze se desconectaron por un breve período de tiempo, contando la de su habitación.
Aproximadamente 48 horas después, recibió un correo de la empresa en el que se le informaba que miles de sus clientes abrieron sus aplicaciones y vieron fotografías y vídeos del interior de las casas de otras personas. El problema surgió de un problema de almacenamiento en caché de un cómplice externo que ocurrió cuando los marcos de la cámara volvieron a estar en línea.
Hines fue una de las 13.000 cuentas que se vieron comprometidas durante el hack. Casi 1500 clientes vieron fotografías y grabaciones de otras cámaras Wyze.
“Me hizo sentir violada”, dijo Hines, quien utilizó las cámaras para vigilar a su gato debilitado cuando no estaba en casa. “Tengo miedo de despertarme un día y que mis compañeros me envíen mensajes de texto diciendo que el vídeo de mi cámara se filtró”.
Los problemas con los sistemas de vigilancia, como cámaras y timbres, siguen apareciendo en los titulares, generando preocupaciones sobre la seguridad y la protección, recordando a las personas que poseen artilugios domésticos astutos que algunos dispositivos destinados a crear hogares más seguros o más útiles siguen planteando algunos riesgos de seguridad reales. Aún así, existen pequeñas repercusiones para las empresas que se preocupan por mantener seguros a sus clientes.
Hines le dijo a CNN que estaba “decepcionada” por la reacción forzada de Wyze después de preguntar qué fotografías o películas fueron capturadas y vistas por otros clientes. En un correo electrónico a Hines visto por CNN, la compañía escribió:
“Realmente entendemos su preocupación y lamentamos que seamos incapaces de ofrecer datos esenciales sobre una premisa por cámara o detalles sobre cómo los clientes podrían haberse visto afectados”.
Desde entonces, Hines evacuó todas las cámaras Wyze de su casa. “Ahora no tengo cámaras para vigilar a mi gato muerto. … Estoy totalmente harto de aparatos inteligentes como ese”.
Para algunos clientes de Wyze, como Eddie Henderson, de 51 años, de Nueva Escocia, Canadá, el suceso no fue tan sorprendente. Esta fue la segunda violación de seguridad en la que participó con Wyze en los últimos meses, donde una vez más pudo ver imágenes en miniatura tomadas con las cámaras de otras personas.
Después de acceder a la aplicación, pudo mirar los patios delanteros de dos casas privadas distintivas, una de las cuales, según dijo, era inconfundible para un comercio al otro lado de la carretera, lo que hacía que el área fuera identificable.
“Ciertamente me sentí abusado… pero aprendí a no ponerlos en el interior en niveles básicos de espacio habitable”, dijo. Actualmente destaca alrededor de una de sus cámaras al aire libre cerca de su campo de cannabis medicinal.
“El desarrollo terapéutico es importante, por lo que si alguien parece descubrir mi ubicación, es posible que sienta curiosidad por intentar tomarlo”, dijo.
Henderson, que posee 10 cámaras Wyze, dijo que está comenzando a reemplazarlas con otras marcas.
En un correo enviado a CNN, el director ejecutivo de Wyze, Dave Crosby, dijo que la compañía sabe que “estas ocasiones son inaceptables”. Dijo que Wyze planea contratar hasta una docena de puestos de diseño moderno para ayudar a “reducir la dependencia de terceros”.
Él incluyó:
“Tomará tiempo reparar la confianza con los clientes y las distribuciones de tecnología, pero tiene nuestro enfoque total”.
El suceso más reciente pone de relieve un problema en desarrollo no sólo con las cámaras de seguridad sino también con otros dispositivos conectados a Internet, lo que con frecuencia impone a los compradores la responsabilidad de exigir medidas adicionales para mantener sus hogares a salvo de posibles infracciones y personajes horribles en pantalla. También plantea la cuestión de si el valor de los dispositivos inteligentes vale la pena correr los riesgos.
Dispositivos problemáticos
El problema es mucho mayor que una sola empresa. Menos de dos semanas después del incidente de Wyze, una investigación de Consumer Reports encontró que una serie de timbres inteligentes baratos vendidos en Amazon, Walmart, Sears, Shein y otros minoristas populares tenían fallas de seguridad, lo que permitía a los delincuentes piratear fácilmente los sistemas para obtener acceso. a fotos y secuencias almacenadas en la aplicación.
La mayoría de esos productos, de marcas populares como Eken y Tuck, se fabricaban en China y se vendían a la mitad del precio de marcas estadounidenses más conocidas. Consumer Reports dijo que los timbres no tenían una identificación requerida emitida por la Comisión Federal de Comunicaciones, lo que efectivamente hacía que su venta fuera ilegal en los EE. UU.
Walmart le dijo a CNN que ya no vende estos artículos. Amazon, que todavía los incluye a la venta en su sitio, no respondió a una solicitud de comentarios.
Para agravar el problema, algunas empresas fabrican y venden dispositivos con diferentes nombres, según el artículo de Consumer Reports.
“Todos los dispositivos informáticos son susceptibles a los ataques”, dijo Paddy Harrington, analista senior de la firma de investigación de mercado Forrester Research. “La exposición de esos dispositivos a ataques crece exponencialmente cuando los conectas a Internet y almacenas los datos en un lugar de acceso público”.
Los dispositivos fabricados de forma económica y sin controles de seguridad pueden presentar vulnerabilidades importantes para los clientes. Los piratas informáticos pueden acceder a dispositivos no seguros para acceder a las redes domésticas de las personas y a otros dispositivos, desde teléfonos, computadoras y televisores hasta parlantes, luces y abridores de puertas de garaje. Los atacantes pueden potencialmente obtener información confidencial sobre los propietarios de los dispositivos y también pueden apoderarse de los dispositivos inteligentes, por ejemplo, hablando a través de los dispositivos, robando imágenes y grabaciones o haciendo parpadear las luces.
Cuando se encuentra una vulnerabilidad, las empresas más grandes pueden solucionarla rápidamente. Ese no es siempre el caso de las marcas más pequeñas. Aún así, las violaciones de seguridad afectan a empresas de todos los tamaños. Amazon y Google han experimentado violaciones de seguridad con los dispositivos de seguridad Ring y Nest en los últimos años.
Pero debido a que los bienes de consumo tienen bajos márgenes de ganancia, algunos proveedores de hogares inteligentes quieren reducir costos en otros aspectos, desde limitar los controles de seguridad hasta producir productos de mala calidad, según Michela Menting, analista de la firma de investigación de mercado ABI Research.
“Es fácil descartar el riesgo y considerarlo responsabilidad del proveedor de la nube”, dijo Menting. “Pero yo diría que en realidad es culpa del proveedor del hogar inteligente. Eligen fabricar productos inseguros, lo que facilita el trabajo de un futuro hacker. Podrían hacer muchas cosas para minimizar el riesgo, pero deciden no hacerlo”.
Los dispositivos baratos se dirigen a compradores que buscan soluciones menos costosas en comparación con las marcas conocidas. Las opciones económicas también pueden desaparecer; a veces se retiran del mercado unas semanas o meses después porque las empresas “encontraron una mejor manera de ganar dinero”, dijo Harrington.
“¿Y qué pasa con sus datos y dónde se almacenan? [La empresa] se marcha con ellos”, añadió.
¿Por qué sucede esto?
Luchar contra estos problemas sigue siendo un gran desafío, similar al juego de Whac-a-Mole. Aunque el gobierno estadounidense puede perseguir a las empresas estadounidenses, es mucho más difícil localizar a los fabricantes chinos. E incluso si un dispositivo dice que fue fabricado en otro país, sus componentes aún podrían fabricarse en China.
También es difícil para los compradores seleccionar un sinfín de productos en sitios como Amazon; Una búsqueda de bombillas inteligentes mostrará marcas conocidas, junto con docenas de otras empresas de las que nunca ha oído hablar, y muchas de ellas con buenas críticas. (Amazon también ha tenido problemas con reseñas falsas y cuestionables).
La compañía ha sido criticada a lo largo de los años por la calidad de algunos productos que vende en su plataforma, incluidos suplementos dietéticos, detectores de monóxido de carbono, secadores de pelo y ropa de dormir para niños. En 2021, la Comisión de Seguridad de Productos de Consumo pidió a Amazon que eliminara cientos de miles de productos de su sitio considerados peligrosos.
Aunque Amazon ha eliminado algunos productos, sigue luchando por mantener los productos no confiables fuera de sus estantes virtuales.
“Cuando se trata de lo que venden, Amazon tiene mucho trabajo que hacer para limpiar la basura y hasta que los consumidores los hagan responsables, seguirán haciéndolo porque les genera dinero”, dijo Haddington.
En cuanto a la seguridad, las regulaciones y políticas pueden ayudar con algunos productos para el hogar inteligente en el futuro, como la Orden Ejecutiva de la Casa Blanca que requiere que los fabricantes enumeren los ingredientes que componen los componentes de software y la Ley de Resiliencia Cibernética de la Unión Europea, que exige hardware y software. para cumplir ciertos requisitos de ciberseguridad.
“Harán que los fabricantes y proveedores sean responsables de la seguridad”, dijo Menting. “Pero lleva tiempo desarrollarlos y promulgarlos y empeorará antes de mejorar”.
¿Qué pueden hacer los individuos?
La instrucción y la atención al comprador pueden ofrecer ayuda. Está interesado en comprar con una base sólida de conocimiento, para que las personas puedan sentirse cómodas con las innovaciones astutas que eligen para el hogar.
“Hay numerosos proveedores nacionales entusiastas que hacen lo mejor que pueden desde el punto de vista de la seguridad y la protección, y por lo general son loables”, dijo Menting.
Pero dado que hay el doble de personas que hacen “un trabajo miserable” en ese frente, la gente debe investigar algo de tiempo para comprar, agregó.
Esto implica recibir sugerencias de analizadores confirmados, como CNN Underscored, Wirecutter, Shopper Reports y otras fuentes confiables.
El FBI también ofrece instrucciones sobre cómo las personas pueden mantener seguros los hogares inteligentes, por ejemplo, asegurándose de que los clientes permitan que el dispositivo funcione en una red con un interruptor Wi-Fi seguro y eligiendo contraseñas de red seguras.
También inclina a los clientes a comprar dispositivos conectados a Internet de fabricantes con “un historial de ofrecer dispositivos seguros” y configurar dispositivos para que se actualicen posteriormente con correcciones de seguridad.
Las personas también pueden reevaluar cuántos dispositivos inteligentes realmente necesitan en el hogar.
“Esto no es un problema con un producto justo”, dijo Harrington. “Cuando se trata de cosas que incluyen seguridad y protección individual, todos deberían tomarse un poco de tiempo adicional y sopesar los peligros al comprar productos asociados”.