Para ayudar a los franceses a controlar sus costes energéticos, el Gobierno hará obligatorios estos accesorios en los hogares. Pero un estudio reciente revela que sufren numerosas vulnerabilidades de seguridad.
¡El termostato conectado está de moda en este momento! Esta herramienta, conectada directamente a la calefacción, se regula en función de la temperatura ambiente, la hora del día o su configuración, habitación por habitación. Incluso puedes controlar el dispositivo de forma remota a través de tu teléfono inteligente y así ajustar la temperatura de la casa mientras estás afuera. De este modo, el consumo de energía se acerca más a las necesidades reales. Por lo tanto, son muy populares entre los consumidores, lo que empuja al mercado a ofrecer una gama cada vez mayor de dispositivos.
Para combatir el consumo excesivo de electricidad provocado por la calefacción de los hogares, el Gobierno ha decidido que todos los hogares deberán estar equipados con un dispositivo de regulación programable a partir del 1es enero de 2027, según lo estipulado en el Decreto N° 2023-444 publicado en el Diario Oficial el 7 de junio de 2023 – no se trata necesariamente de un termostato conectado, sino de un dispositivo que tenga al menos las funciones básicas de programación de temperatura.
Pero la instalación de este tipo de dispositivos no está exenta de riesgos. La Oficina Federal de Seguridad de la Información (BSI) de Alemania examinó diez modelos de termostatos de calefacción inteligentes, entre ellos nombres tan conocidos como Bosch, Tado y AVM (Fritzbox). Resulta que la seguridad de TI a menudo pasa a un segundo plano durante el desarrollo de productos.
Esto viene acompañado de una seguridad faltante o inadecuada por diseño. Muchos productos tienen vulnerabilidades que podrían permitir a los atacantes acceder a los dispositivos o interceptar los datos de los usuarios. Porque, dado que estos dispositivos suelen estar conectados en red con otros componentes del hogar inteligente, podrían servir como puerta de entrada para los piratas informáticos.
Así, tres de los dispositivos probados se basaban en las llamadas soluciones de marca blanca, cuyos estándares de seguridad no siempre son transparentes. También se ha descubierto que varios productos no almacenan de forma segura datos confidenciales, como contraseñas. Dos aplicaciones de iOS, que permiten controlar el dispositivo, transmiten así información confidencial sin cifrar. Los investigadores también descubrieron que algunos termostatos descargan actualizaciones sin suficientes mecanismos de protección. En particular, algunos dispositivos carecían de medidas de seguridad básicas, como protección contra ataques de firmware.
A pesar de las lagunas identificadas, la BSI destaca que la mayoría de las vulnerabilidades encontradas no suponen una amenaza inmediata para los consumidores. Sin embargo, la autoridad recomienda encarecidamente que los fabricantes refuercen sus medidas de seguridad y apliquen las normas establecidas de forma más coherente. ¡Esperemos que revisen su copia rápidamente!
