El estudio, basado en la telemetría de más de 6,1 millones de hogares inteligentes en Norteamérica, Europa y Australia, constata que la media actual es de 22 dispositivos conectados por vivienda, lo que multiplica los puntos vulnerables.
El crecimiento del Internet de las cosas (IoT) ha ampliado el campo de acción de los ciberdelincuentes. Televisores inteligentes, cámaras IP, routers o reproductores de streaming se han convertido en objetivos frecuentes debido a su falta de actualizaciones y a configuraciones inseguras.
El informe identifica a los dispositivos de entretenimiento como los más vulnerables: los reproductores de streaming concentran el 25,9% de las vulnerabilidades detectadas, seguidos de los televisores inteligentes (21,3%) y las cámaras IP (8,6%). Estos equipos, comunes en los hogares, suelen permanecer sin parches de seguridad, lo que los convierte en puertas de entrada a la red doméstica.
Índice de temas
Vulnerabilidades conocidas, ataques repetidos
Uno de los hallazgos más relevantes del estudio es que el 99,4% de los ataques se aprovechan de fallos ya identificados y corregidos. Esta cifra refleja la falta de actualizaciones regulares y la escasa gestión de los dispositivos por parte de los usuarios. Bitdefender advierte que los ciberdelincuentes están explotando vulnerabilidades conocidas con herramientas automatizadas, lo que permite lanzar campañas a gran escala con pocos recursos.
Entre los métodos más utilizados destacan los ataques de desbordamiento y de denegación de servicio (DoS), así como los intentos de escalada de privilegios y ejecución de código remoto, que permiten tomar el control completo de los dispositivos.
Amenazas a gran escala
Durante 2025 se han registrado incidentes que ilustran la magnitud del riesgo. El informe menciona un ataque DDoS de 22,2 terabytes por segundo, impulsado por routers comprometidos, y la propagación de BadBox, una botnet que infectó más de un millón de dispositivos Android antes incluso de salir de fábrica. También se documentó que inversores solares vulnerables podrían ser utilizados para alterar redes eléctricas nacionales.
Estos casos evidencian que la seguridad del IoT ya no puede considerarse un aspecto secundario. “La protección debe comenzar en el nivel de red (en routers, pasarelas o incluso en el borde del proveedor de internet) para adelantarse a ataques cada vez más automatizados”, explicó Ciprian Istrate, vicepresidente sénior de Bitdefender.
El router, centro de la defensa
Desde Netgear, su vicepresidente y director general de Home Networking, Jonathan Oakes, subraya que “el router es el corazón del hogar digital y el punto donde la protección resulta más crítica”. La compañía trabaja junto a Bitdefender en la plataforma Netgear Armor, una solución de seguridad integrada en los routers Nighthawk y sistemas Orbi Mesh WiFi, diseñada para detectar amenazas, bloquear ataques y proteger frente a phishing o robo de datos. La propuesta busca trasladar la seguridad al primer nivel de la conexión, evitando que los ataques alcancen los dispositivos.
Con 13.600 millones de ataques IoT analizados entre enero y octubre de 2025, el estudio de Bitdefender y Netgear refleja un panorama de riesgo estructural en la conectividad doméstica. La expansión del IoT, combinada con la falta de actualización de los equipos, ha creado un entorno propicio para ataques masivos y automatizados.
Los expertos coinciden en que la seguridad de los hogares inteligentes debe abordarse de forma integral, incorporando protección en el hardware, actualizaciones automáticas y educación del usuario. La conectividad, concluye el informe, ya no trata solo de velocidad o cobertura, sino de confianza.
