Los dispositivos domésticos inteligentes hacen al usuario la vida más fácil, dando por hecha su confianza en ellos. Pero estos dispositivos conectados tienen una desafortunada debilidad en común: todos pueden suponer una puerta abierta para que los ciberdelincuentes accedan a la intimidad del hogar. Y cuantos más dispositivos inteligentes se tenga, más puertas (y ventanas) podrán quedarse abiertas.
Algunos dispositivos no solo crean un punto de entrada virtual, porque incluso las cámaras inalámbricas destinadas a proteger al usuario son vulnerables a los ataques cibernéticos. Además, los piratas informáticos pueden usar dispositivos comprometidos para acceder a información personal (como ser la ubicación, los hábitos y los patrones de actividad), para varios fines poco felices.
Plume, analiza cuáles son las brechas de seguridad más comunes en los dispositivos inteligentes domésticos y señala cómo estar protegidos.
¿Por qué los dispositivos conectados son vulnerables?
Al igual que cualquier otro dispositivo informático, los dispositivos domésticos inteligentes, también conocidos como dispositivos de Internet de las Cosas (IoT), son vulnerables a una variedad de riesgos, desde errores de software, malware y contraseñas débiles o predeterminadas, hasta protocolos de comunicación y datos no cifrados. Sin embargo, a diferencia de los ordenadores, los dispositivos IoT cuentan con sus propias medidas de seguridad limitadas y no pueden protegerse con un software antivirus tradicional.
“Para algunos fabricantes, la seguridad es simplemente una prioridad baja, especialmente si se trata de un dispositivo económico. E incluso, si los fabricantes implementan la seguridad por diseño, el espacio en el chip para la seguridad es limitado porque las características de funcionalidades tienen prioridad”, comenta Miguel Santa Cruz, vicepresidente de Ventas de Plume para EMEA & APAC. “Otro problema común son las contraseñas predeterminadas cableadas: no pueden cambiarlas y los piratas informáticos pueden encontrar fácilmente las contraseñas predeterminadas en línea. Además, los dispositivos inteligentes son difíciles (sino imposibles) de actualizar con parches de seguridad que corrigen vulnerabilidades. Y cuando los parches están disponibles, los fabricantes no necesariamente tienen la infraestructura para enviar actualizaciones a los consumidores a gran escala, como lo hacen los fabricantes de computadoras o teléfonos inteligentes».
Las vulnerabilidades en los dispositivos domésticos inteligentes han permitido a los piratas informáticos hacer cosas como:
- Controlar una aspiradora robótica no solo para deshabilitarla, sino también para ver imágenes de video caseras.
- Bloquear y desbloquear un candado inteligente, así como obtener un acceso completo a la cuenta de usuario.
- Obtener información precisa de la geolocalización del altavoz inteligente o del asistente doméstico.
Uno de los peligros de los dispositivos domésticos inteligentes comprometidos es que los ciberdelincuentes pueden utilizarlos “para hacer un recorrido virtual de la vida del usuario”, pirateando su router de acceso a Internet y desde allí, acceder a toda la red doméstica. Además, pueden enviar spam, lanzar ataques de denegación de servicio distribuido (DDos) y robar datos, entre otras cosas.
¿Cómo podemos proteger un hogar inteligente?
Ya sea se tenga un dispositivo doméstico inteligente o una docena, el usuario debe adoptar las siguientes medidas básicas para reducir su nivel de vulnerabilidad:
- Revisar las medidas de seguridad del fabricante, si están disponibles, y comprender qué datos recopila el dispositivo.
- Cambiar las contraseñas predeterminadas y débiles.
- Invertir en un enrutador con seguridad robusta, incluido un firewall.
- Segmentar la red doméstica para que el televisor inteligente y el ordenador portátil no funcionen en la misma red.
- Si el dispositivo tiene una aplicación para teléfonos inteligentes, verificar los permisos de la aplicación y limitar la recopilación de datos tanto como sea posible.
- Actualizar el software, el firmware y el sistema operativo, y activar las actualizaciones automáticas cuando estén disponibles.
- No permitir conexiones de WiFi no seguras en lugares públicos como cafeterías y bibliotecas.