Hasta algunos tiempos pasados, el simple cerrar la puerta de casa con la clave podría ser suficiente como implementación de medida de seguridad para evitar intrusiones dentro de los propios muros. Con la introducción de internet y de los asistentes vocales como Alexa o Cortana, pero, las medidas de seguridad físicas no son más suficientes. Desde el televisor hasta el refrigerador, desde el timbre hasta el microondas, casi todos los nuevos objetos pueden ser conectados a internet abriendo nuevos horizontes y criticidades. Pero, como siempre, el pasaje desde el analógico hasta el digital nos pone algunos problemas conexos con la privacidad y la seguridad informática. Efectivamente, si desde un lado, la idea de observar nuestra casa cuando estamos por otra parte, mediante una conexión internet entre videocámaras y smartphone nos asegura, de otra parte, tenemos que preguntarnos si alguien esta intentando de acceder a las mismas videocámaras para violar nuestra privacidad.
Además, frecuentemente, los varios objetos “inteligentes” son interconexos y hablan entre ellos, creado un de “ecosistema digital”. Esta interconexión abre nuevas fronteras y potenciales criticidades que, desde un solo objeto conexo, se expanden rápidamente a todos los miembros de este ecosistema, con resultados, a veces, catastróficos.
Uno de los casos más evidentes es el de “Ring”, una sociedad adquirida en 2018 desde Amazon, que ofrece productos como intercomunicadores y videocámaras conexos a internet. La sociedad está afrontando, en los Estados Unidos, una class action después serias violaciones de la seguridad que han llevado a serios problemas para los consumidores.
Estos productos están disponibles también en los Estados miembros de la Unión Europea, como Francia y Alemania. Dado que frecuentemente los intercomunicadores y videocámaras inteligentes incluían también unos altavoces o estaban conexos a un asistente vocal, los hacker atormentaban las víctimas con amenazas de muerte, epítetos raciales y, en un caso en el cual la asistente virtual y una de las videocámaras están instaladas en la habitación de una niña de 8 años, intentos de engatusar ella.
La sociedad se ha defendido afirmando que estas violaciones aparecieron debido a una causa imputable, en vía exclusiva, a los consumidores, en cuanto, estos, habrían utilizado password débiles, no habiendo implementado la autenticación con dos factores por el acceso.
Pero los problemas de seguridad del sistema Ring eran tan grandes que, antes que la policía descubriera la banda, algunos hackers habían creado un podcast donde los espectadores podían asistir directamente a la violación de las videocámaras de Ring y a las graves amenazas, o bromas de mal gusto, cometidos a las víctimas.
Por lo tanto, sin tener que prescindir necesariamente de los beneficios potenciales garantizados por una casa c.d. «inteligente», los esfuerzos por una mayor seguridad y respeto de la privacidad deben provenir tanto del consumidor como del fabricante.
Por una parte, el fabricante debe garantizar y mantener permanentemente actualizado el perímetro de defensa informática de sus productos, teniendo también en cuenta los aspectos de la protección de los datos personales, Por ejemplo, desarrollando sus productos de acuerdo con el principio de la «Privacidad por el diseño» ex arte. 25 del GDPR, por otra parte, el consumidor debe ser sensibilizado sobre las normas básicas de «higiene informática», como, por ejemplo, el uso de contraseñas complejas que se actualizan, al menos cada tres meses evitando, entre otras cosas, utilizarlos para múltiples dispositivos y finalmente implementando la autenticación de dos factores.
FUENTE: FEDERPRIVACY