Son superseguros. Lo certifica el fabricante extranjero al que se los compramos, el mismo que deja de darles soporte dos meses después de venderlos

#1 Con que tengan un firmware del tipo de los que llevan los routers de OpenWRT, una distro de Linux para routers openwrt.org/ que son en su mayor parte de software libre y abiertos de forma que el usuario puede modificar y instalar actualizaciones a su gusto. Hay empresas que vienen firmwares modificados de OpenWRT y solo necesitas bajar una versión de la web de OpenWRT para tener la versión original libre.

#2 Algunos fabricantes, pese a utilizar internamente componentes de software libre, dificultan bastante la instalación de firmwares alternativos. Y encima ni se molestan en actualizar los oficiales casi nunca. Para mi, esa sería la clave de una mayor seguridad en estos dispositivos. Porque por poder, puedes certificar que X aparato es 100% seguro. . . y que dentro de unos meses salga una vulnerabilidad y no llegue a parchearse jamás.

Sólo hay un tipo de tonto: el que se compra una lavadora con wifi

#1 OPNSense, libre, sin cosas nazis como PFSense y completamente auditable basado en BSD.

#2 y el iot tasmota.o.esphome

#4 hay otro, el que viene a meneame a insultar a los demás sin ton ni son

#3 También es trabajo del consumidor, mirar que router está comprando y si dificultan la instalación de firmwares alternativos rechazarlo y comprar otro.

#7 te comprarías una lavadora con wifi?

#9 me compraría lo que me apeteciese en el.momento, y si alguien me llama tonto a la cara por ello, igual se lleva una hostia.
Pero la gente suele ser más respetuosa en la vida real.. detrás de una pantalla muchos mindundis son muy valientes

#5 Que cosas son esas que dices que tiene pfSense?

Y bueno, tambien se puede auditar pfSense: github.com/pfsense/

#1 No te preocupes, si es el CCN-CERT el que se encargará de definir lo requisitos para mí es suficiente (y lo digo sin segundas)

#11 Si lo de las cosas nazis de PFSense no te suena es que llevas poco en el mundillo.

Hace unos 6 años cuando se hizo el fork OPNSense desde Netgate la compañía que gestiona PFSense empezó una campaña de acoso y derribo, lo mas famoso fue registrar el dominio y hacerse pasar por nazis, tan descarado fue que WIPO (World Intellectual Property Organization) tardo solo unos 3 meses en condenar a Netgate
www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828

Y aqui un poco mas de información.
opnsense.org/opnsense-com/

Por reddit corrían las acusaciones por parte de los mods de PFSense en todo tipo de foros relacionados, /r/BSD, /r/freebsd, /r/opensource y muchos mas, la gente ya estaba un poco quemada por los mods que eran muy tóxicos y con esa jugada perdieron muchos usuarios.

Yo tuve pfsense y despues de la jugada y su "soporte" me pase a OPNSense y encantado con ellos.

#10 te has comprado una lavadora con wifi? Quizás un microondas wifi?

La seguridad no es un estado, es un proceso.

#2 openfreewashmachine

#8 Lo que no es precisamente fácil.

con la lavadora wifi comprate también un trankimazin anda.

El mayor riesgo ahora mismo en ciberseguridad, muy por delante del resto, son los dispositivos IoT, pues la seguridad no es algo que se contempla en su diseño, sino que al cacharro de turno se le pone un módulo wi-fi (a ser posible el más barato) y a correr.

#18 Hoy en día tienes la posibilidad de comprobar lo que estás comprando. Sacas el móvil del bolsillo y mira las reseñas que se han hecho de ese producto.
Por supuesto que hay mucha gente que piensa que el consumidor tiene que ser imbécil y mientras menos sepa mejor, que coja lo que hay en la estantería del supermercado y que se deje de tonterías. Yo soy de la opinión que la información es importante y que hay que calentarse la cabeza.

#17 Sacas el móvil y miras las reseñas y especificaciones del producto. Incluso puedes mirar si aparece el router en la web de OpenWRT.

#21 Si, pero te tienes que fiar. Al comprar un coche de las estrellas EuroNCAP que tengo, y al comprar una vivienda del visado del colegio de arquitectos, por mucho móvil que tengas y muy inteligente que seas.
Las reseñas de usuarios de internet hablan de la calidad, no de la seguridad. ¿En que foro te pone si un router wifi es un coladaro?. Al final que vengan garantizados de fábrica por ley es, globalmente, la más efectiva solución.

#6 #16 Se ve que sois muy jóvenes, pero ya en su día aquí, en Meneame, hubo jaleos cuando un router que iba con Linux y que daba gratis una empresa, se podía hackear e instalarle un firmware libre, sin las mierdas de la empresa que lo regalaba para promocionarse, La FONERA: www.meneame.net/search?p=tags&q=fonera

La de risas que hubo esos días cuando se pudo entrar con ssh y luego cambiar de firmware y dejar ese router Linux sin las mierdas que venía de fábrica.

#24 No es inteligencia, es trabajo, fijarte en el coche que quieres y ver lo que hay disponible. Hay mucha gente sin doctorados pero que se fijan y prestan atención e Internet les ha venido muy bien para mirar más cosas.

#2 Gracias por el optimismo. Eso puede estar bien para el reducidísimo porcentaje de la población onteresada en ello. Te sorprendería saber la de gente en este país que contrata internet y ni sabe que tiene un router.

#27 Igual que están la clasificación Nutri-score para alimentos, que te pone una escala en el alimento según unos criterios y sabes fácilmente si cumple o no esos criterios, se podría hacer lo mismo con los productos de informática. Una serie de criterios que premien la seguridad del dispositivo y la posibilidad de recibir actualizaciones o de instalar otras actualizaciones si es posible como en el caso de routers con OpenWRT. Y ahí tendrías una referencia para comprar o buscar otro.

#23 A la par que un niño rata ruso te la encienda o apague por placer.

#26 No, es conocimiento además de trabajo en internet pueden poner mil bulos y mil verdades, esa no puede ser la fuente sobre la seguridad de un coche o casa.

#13 Será eso de que llevo poco en el "mundillo".

#18 cuando yo me compro un router (y mucho más un coche) no lo elijo por el color. Me tomo mi tiempo en documentarme bien. Con lo que hay en juego no puedes tomar decisiones de forma caprichosa. La responsabilidad es de todas las partes. Nadie imagina que una marca de coches tampoco te dé respaldo tras la compra, o utilice componentes no probados. Es el mismo argumento. No puedes confiar a ciegas en los fabricantes de router pero sí en los de tu coche. A ciegas no suena bien

#2 yo uso dd-wrt,pero bueno, para el caso es lo mismo.
Miraré si puedo instale el openwrt a ver qué tal.

#2 Amén hermano

#2 Viendo los móviles, me da que leyes como estas servirán para justo que no se permita instalar ese tipo de firmwares "alternativos".

#25 Ejem te has colado, aún tengo una en el trastero

#25 Pequeños ajustes pero aún funcionando como DHCP y Pi-Hole cuando cambio el router. Cambias de compañía, cambian el router, enchufas el cable y todo sigue igual. (Antenas y wifi ya no uso por velocidad)  

#28 Optimismo ++

La enorme mayoría de los usuarios ponen lo que les ponga el ISP. Como mucho entre éstos habrá quien se entere por el cuñado de que hay un router mejor. Entiéndase mejor que el qie tiene pero que también lo proporciona el ISP y por tanto "gratis".

Los que se buscan la vida poniendo otras cosas son una minoría muy minoría.

¿Y para cuando pruebas de ciberseguridad para el personal que trabaja en organismos públicos y privados?

#17 Ya ves, casi imposible
openwrt.org/supported_devices

#18 Curiosamente para comprar un coche, ese "99%" si que se están semanas "informándose", sin tener tampoco ni pajolera idea. Supongo que el precio influye en querer tener la sensación de saber que compras, aunque sea mentida.

#38 Si la ley les obliga los ISP tendrán que cumplirla aunque a la mayoría de los usuario no les suene de nada. Es un problema de seguridad nacional que los routers estén sin actualizaciones y sin poder actualizarlos aunque se pueda porque el fabricante no lo permite.

#33 Justo mi vecino tiene de nombre dd-wrt en el wifi, y abierto...

de lo que estoy seguro es de que nos va a tocar pagar más.

Serán super seguros: que la NSA pueda mirra dentro como Pedro por su casa pero los chinos y los rusos no.

#23 Yo compré una y vino con defecto. Puse una reseña negativa y a las 4 de la mañana se puso en marcha con la puerta abierta e inundó el piso de agua. ¿Casualidad?

(alguna cosa es inventada, lo de "llenó el piso de agua", NO es mentira)

#36 Pues deberías saber que el firmware de la Fonera era OpenWRT la versión que se llama Kamikaze.

#37 Siguen siendo perfectas en modo cliente y tiras de un cable ethernet. La configuras una vez para que se conecte a tu wifi y lista.

#41 el precio y que el 99% de los usuarios no "compra" un router, usan el que les da la compañía telefónica (y muchas veces con la configuración de fábrica).

Pedirle a esa gente que se mire una web perdida de OpenSource, busque el firmware correcto y lo instalé sin abrir más agujeros de seguridad es vivir en una película de ciencia ficción.

#20 Cuando pagar por internet era un lujo, tenías decenas de vecinos intentando entrar en la wifi para usar tus datos. Ahora que es casi gratis, el que intenta entrar es para robar tus datos y tus monedas. La diferencia de estilo, da miedo.

Pocos tienen un Honey Pot para comprobar pero los intentos son diarios.

#18 El 99% de los usuarios tiene el router que le proporciona su proveedor.

#2 Exacto. Deberían obligar por ley a poder cambiar con facilidad el firmware de todos los dispositivos, especialmente los móviles

#3 Muchos lo impiden completamente mediante claves de cifrado

#23 la temperatura del congelador es más crítica que un retraso en lavar la ropa, en todo caso la lavadora podría detectar cuando se apaga el compresor para empezar a calentar el agua.

Aunque lo suyo sería que ambos funcionasen mediante bomba de calor.

#21 Yo quiero ir al supermercado y quiero que todos lo productos sean seguros. Puedo mirar las reseñas y las especificaciones para ver que vpns soporta, cuantos ehternet tiene o si se aprende mi movil el solo, pero no voy a mirar si es un producto defectuoso.

#21 Deberían obligar a permitir la instalación de firmwares de terceros a todos los fabricantes por ley

#42 Eso es otra cosa. Yo lo que he dicho es que si pones la responsabilidad en el usuario final... olvídate.

No tengo datos oficiales pero mi trabajo anterior me permitía saber estas cosas y, ya te digo que no a nivel doméstico, ni siquiera en la mayoría de las pymes, puedes esperar buen resultado si descsrgas sobre ellos la responsabilidsd.

Y lo de las actualizaciones, con gente que no reinicia el router nunca, y las actualizaciones suelen requerir un reinicio, pues... y sí, el ISP puede forzar el reinicio de un router pero eso traería otros problemas.

#23 en fin... Prefiero que mi frigorífico no se apague por qué he encendido la tostadora

#43 pues que generoso . No está de más tener conexiones de backup

#59 Te has quedado mirando el dedo...

#40 Been there, done that. Los modelos modernos suelen estar fuera de esa lista. Otros no encuentras quién los venda. Al final casi no necesitas elegir, por que es ese o nada.

#37 Yo a la mía le puse un ventilador (es muy ruidoso) y la uso como modo cliente cuando no me va la wifi del ordenador.
La primera que tuve. Una vez se me quedó como un ladrillo pero la pude recuperar con el puerto serial ese por usb. He aprendido mucho con este cacharro. Eternamente agradecido a la gente que desarrolla estos programas y herramientas libres.  

#37 Yo tengo puntos de presencia distintos de los routers. Un trasto para cada tarea.

#63 Los modernos están también ahí (sobretodo importa que no tengan un SOC con drivers privativos), pero no voy a caer en el truco de que alguien en internet se equivoca y otro alguien le da la respuesta

#32 Cuando compras en el supermercado ¿también te fijas que los alimentos pasaron los controles de sanidad? ¿o por contra te fías de la ley alimentaria y lo das por sentado?

#41 ¿informándose de qué, de que han pasado todas las normas de seguridad que se les exigen a los coches para poder ser vendidos en España?

De eso no hay nada de qué informarse, todos los coches vendidos legalmente pasaron dichas pruebas. Pues lo mismo quieren pedirles a los routers.

Yo no sé de qué dices que se informa la gente cuando compra un coche porque sobre lo equivalente a lo que se pide en esta noticia no hay nada de qué informarse, es algo que se cumple sí o sí, no hay nada de qué informarse, ya lo sabes de ante mano.

#23 No hace falta llegar a eso, con poder poner la lavadora desde el móvil cuando a ti te viene bien porque quieres tener la ropa lavada al llegar a casa para tenderla, no quieres dejarla demasiado tiempo dentro para que no se arrugue y cuando sales de casa no sabes con seguridad a que hora vas a volver, ya es algo útil.

Yo pongo la calefacción cuando quiero tener la casa caliente al llegar, pero no quiero temporizar porque mis horarios no son fijos, tener al calefacción con wifi, el Roomba, incluso la nevera, tienen usos inesperados en el día a día.

#66 Pues vale. Cuando necesite comprar un nuevo router miraré la lista. Siempre lo hago. O preguntaré en reddit.

#47 #25 no veo qué tiene que ver todo esto con mi mensaje original pidiendo que para dispositivos iot el soft fuese tasmota o esphome como standard.

#14 de nuevo: me compro lo que me sale de los huevos, y si por ello tienes las narices de insultarme "en la vida real" igual te vas caliente, pero eres más de cobardeo por internet, así que haré lo que internet me permite, al ignore.

Pedazo de mierda en la que estáis convirtiendo meneame los que sois como tú con al complacencia de la administración que me meterá el strike a mi y no a ti

#32 Evidentemente no doy nada por sentado. De hecho devuelvo productos bastantes veces a lo largo del año. Ah, y no compro en Mercadona. Jamás!!

#67 (#41) no seas iluso, informándome de qué modelos son menos fiables, cuáles tienen las revisiones más caras y el precio de los repuestos. ¿Tú no lo haces, o no eres conductor? Yo es que no tiro al suelo mi dinero, y lo pongo donde me interesa.

Si la vida fuera de color de rosa y bastase con fiarse de las marcas ¿crees que existirían las asociaciones de consumidores, los tribunales de conciliación, las agencias de medicamentos, todas las revistas y publicaciones dirigidas al consumidor, el Ministerio de Consumo, la CNMC,...? ¿Para servir de relleno en los telediarios?

O sea, los gobiernos quieren puertas traseras, que no se encripten conversaciones, escuchar todo, escanear mails, por donde navegas etc.., pero luego nos vienen con certificados de ciberseguridad, es cachondo.

#73 Pues explícame como controlas todos alimentos que compras y cómo sabes que pasaron los controles de sanidad.

#73 Te informas de qué modelos son menos fiables, en cuanto a seguridad supongo, pero dentro de eso, todos cumplen con unos mínimos de seguridad exigidos por ley, pues de eso va la noticia, de ese mínimo. En cuanto a las revisiones y los repuestos, eso nada tiene que ver con la noticia.

"Si la vida fuera de color de rosa y bastase con fiarse de las marcas"

Si bastase con fiarse de lo que te informas tú mismo por tu cuenta... muchas veces en sitios con información equivocada.... eso sí que es pensar en color de rosa.

"¿Para servir de relleno en los telediarios?"

No, todos esos sirven para que existan leyes que te garanticen un mínimo de confiabilidad, que es lo que quieren hacer con esta certificación.

#75 “Cuando el burro escoge un camino y el camino se acaba, el burro sigue” (Sabiduría popular).

#76 Cuando alguien es tonto dice gilipolleces como tú ¿también es sabiduría popular?

#73 "iluso" es creer que todo el mundo lo hace.

#46 La robaste, pues?

#76 Te lo voy a explicar de otra forma y te hago otro comentario porque si edito el anterior puede que no lo veas. Tú te informas de lo que compras en el mercadona Lidl, bravo, bien, muy bien; tú te informas de los coches que compras, bravo, bien, muy bien; tú te informas del Pc que compras, bravo, bien muy bien...

....pero hay tantas cosas que usamos y compramos que informarse de todas ellas requiere invertir una ingente cantidad de trabajo que, a no ser que te dediques a ello exclusivamente, y ni así, informarse de todas ellas y además adecuadamente, es imposible, por eso se exige por ley a todas ellas unos mínimos de calidad, empezando por la garantía que existe gracias a una ley, y por ese motivo quieren sacar esta nueva ley, para que la gente tenga vida más allá de comprobar todas y cada una de las cosas que usa y compra y de las cuales muchas ni siquiera tienen capacidad de entenderlas e informarse bien.

Tú te informas... oh, sí, claro ¿Qué cualidades tiene la estructura de tu casa? ¿los forjados son adecuados? ¿también miraste si la pintura es tóxica o se da por sentado gracias a una ley que lo prohíbe? ¿y los cables, libres de alógenos o no? En fin...

Mi router es el arcadian , wifi 5 de simyo... de 2017. Imagino que lo irán actualizando...

#79 No del todo. Estuvo en un patio interior (con 3-5 clientes habituales) durante algo más de un año.
Tiempos extraños. También por esos tiempos puse un "man-in-the-middle" por cotillear. No muy interesante pero se aprende un montón en cuanto a redes y lo poco seguras que son de cara a usuario final.

#9 Yo sí me compraría una lavadora con wifi y cualquier electrodoméstico deberían obligar a que tengan 'interfaz wifi' (o similar). Lo que también tendrían que obligar es a que esa conexión sea local y no se conecte a ninguna 'nube' de ningún fabricante a menos que lo configures a propósito porque quieras.

A mí me encantaría tener lecturas precisas de la temperatura de la caldera, de la nevera, poder controlar los radiadores, el aire acondicionado... desde mi propio sistema y automatizarlo como yo quiera.

#18 Yo creo que la seguridad es para ellos mismos y que no les hagan DDos con el IoT por lo menos no desde españa

#17 comprarte un router asus y ponerle un firmware merlin es tan simple (o tan complicado) como actualizar el que viene por defecto.

#26 No digas chorradas, en serio.
Tu lees sobre lo que han escrito otros clientes, pero no sabes si tú coche tiene un fallo de seguridad hasta que no lo analicen peritos expertos y hagan un dictamen.

Cc #73

#41 no se informan de nada de lo que hablamos aquí: seguridad

#49 Y no es solo eso. El problema, a nivel de estado, es el riesgo de que se generen ataques mediante redes masivas de bots capaces de colapsar la red, de ahí que se busquen unos estándares obligatorios, mínimos y lógicos de seguridad

#50 Por eso la lógica se está medida.
El usuario compra productos y los consume a nivel usuario, no se dedica a convertirse en un profesional de su mantenimiento.

Dime tu que va a saber un abogado tipo (por nombrar una profesión no tecnica) de IPs, puertos, firewalls, DMZ, VPNs, bastionado, etc

#84 Tal cual.
El mayor miedo es un ataque masivo de bots zombis que colapse la red y paralice el país.

Aquí veo el motivo principal del Gobierno:
"El Gobierno conocerá las vulnerabilidades 24 h tras su descubrimiento, antes de que sean parcheadas".
Quieren que los fabricantes les informen diariamente de todas las puertas traseras, para poder usarlas a su antojo.

#86 evidentemente. Que tú lo consideres una “chorrada” es una consideración únicamente tuya, pero muchísima gente lo hace. Hay comparativas, análisis de qué marcas tienen más llamadas a revisión y tablas de precios. En base a eso cuentas con info para elegir qué compras en base a fiabilidad. Pero olvídalo, que son “chorradas” de consumidor responsable a los que les cuesta desprenderse de 25000€, problema al que tú no te enfrentas.

#8 Está de parte del consumidor las fechas de caducidad de la comida? No, es responsabilidad de reitéralas del mercado o de mejorarlas para que puedan ser consumidas, no?

#56 o lo que es lo mismo: liberar el hardware!

#80 y yo me informo, por ejemplo, del router que me da el operador, hasta el punto de tenerlo en su caja original y sustituirlo por uno propio, elegido en base a lo que le he informado y configurado tal y como yo me he concluido que es lo mejor. Entre otras cosas porque me dedico a ello; es mi trabajo. Tú haz lo que te parezca, faltaría más. Pero criticar al que lo hace y confiarlo todo a la bondad de las marcas es…. La verdadera “chorrada” de toda esta discusión. Da una idea bastante certera (tal y como yo lo veo) de tu nivel “chorra” y la postura “aún más chorra” que tratas de defender, a saber en base a qué punto de vista “igual de chorra”.

#80 de acuerdo en todo... Excepto en lo de los halogenos.

Traducción:
Si tienen backdoors para el lado correcto, bien
Si tienen backdoors para el lado incorrecto, no bien

#92 Pero que pesado. QUE ESTO NO VA DE LA CALIDAD, DURABILIDAD, FIABILIDAD DE LOS DISPOSITIVOS, que esto es un tema de seguridad nacional y no de la seguridad de la lan individual se cada uno sino que se basa en que estén securizados la inmensa mayoría de los dispositivos conectados a la red, independientemente de lo que cada ciudadano haga o deje de hacer, para prevenir ataques masivos mediante bots zombies que pudiesen llegar a tumbar la red del país o servicios críticos ¿lo entiendes ya o te lo tengo que explicar con más detalle?

#88 Creo que ya ha pasado. Ataque "denegación" con miles de routers zoombis. Creo que llegó por Brasil con toda su línea atlántica. No recuerdo la compañía pero salió como noticia portada por aquí. Andaron una semana joronado a uno y otra a otro según quien pagara.

#72 Meses escuchando de el "HomeAssist" y pensaba que era de pago con servidores en la nube. Haciendo "el canelo" con una decena de ESP32 "casi inteligentes" a base de python jejeje x8
Tengo la PI3 por ahí abandonada, mañana entretenido!