Los hogares inteligentes o smart homes utilizan el Internet de las Cosas, es decir los dispositivos y sensores conectados entre sí para facilitarnos el día a día. Podemos subir o bajar la intensidad de la luz, saber qué tenemos en la nevera, la despensa, cerrar la puerta a distancia, instalar la alarma, ver nuestro hogar, encender la televisión… y todo aquello que nos podamos, o no imaginar.
Cada vez son más los hogares que se unen a la domótica, la tecnología que nos permite disfrutar de hogares inteligentes. Desde una pantalla táctil (tablet, móvil, ordenador…) con conexión a Internet, el propietario controla su hogar.
Además de hacernos la vida más fácil, son muchas las ventajas que tienen estos hogares inteligentes. Nos permiten llevar un control y reducir el gasto del hogar (electricidad, agua, calefacción, gas…).
Pero estos smart homes no están exentos de riesgos. Desde la Oficina de Seguridad del Internauta nos recuerdan que como toda tecnología que está conectada a Internet nos encontramos en riesgo de sufrir ciberataques.
La mayoría de los sistemas de casas inteligentes se manejan desde una Aplicación, la cual solo nos pide un usuario y una contraseña. De ahí la importancia de elegir contraseñas seguras: más de 8 caracteres, mezclar minúsculas, mayúsculas y caracteres numéricos. Cuanto más segura sea la contraseña más difícil será que nos hackeen.
También es importante tener actualizados los sistemas informáticos, tanto el software como los antivirus, para evitar ataques de ciberdelincuentes. Antes de instalar un sistema es conveniente informarnos sobre las opiniones de los expertos y saber qué vulnerabilidades tiene.
Es necesario además revisar y leer las condiciones del servicio y la política de privacidad de cada aplicación y sistema. Debemos saber qué hacen las empresas con nuestros datos personales y como tratan esta información tan privada: ¿qué información recoge el dispositivo?, ¿qué hace la empresa fabricante con esa información?, ¿es compartida con terceras empresas?, ¿dónde y cómo se guarda esta información, y por cuánto tiempo?, ¿el consumidor tiene control sobre qué información desea compartir?
Un ejemplo de sus riesgos: La equivocación de Amazon
Esta semana se ha conocido el gran error que cometió Amazon al enviar los archivos recogidos por sus sistema Alexa, smart home a un usuario que no se correspondía con el propietario de ese hogar.
Concretamente un usuario de Amazon le pidió a esta compañía que le enviará un archivo con todos los datos personales que tenía la firma sobre él. Amparando su petición en los derechos que le reconoce el Reglamento Europeo de Protección de Datos.
Amazon le envió el archivo, pero fue el archivo equivocado. En él había datos e información sobre el hogar de otro usuario que hacía uso de su sistema Alexa, asistente virtual de Amazon que nos permite domotizar nuestro hogar. De esta forma el usuario que solicitó la información pudo conocer intimidades e invadir la privacidad de otra persona.
Desde la compañía se asegura que fue fruto de un error humano, pero queda expuesto la vulnerabilidad de estos sistemas. Pero también se han dado casos en los que el error ha sido del propio asistente virtual, al haber malinterpretado una orden.
Desde Legitec os recordamos la importancia de conocer los riesgos de cualquier sistema conectado a Internet. Es importante tener toda la información antes de instalar o acceder a un servicio.
Cualquiera que desee introducirse en el Internet de las cosas debe comprender bien su seguridad y por qué esta es tan importante. Existen varias razones por las que los riesgos de seguridad del Internet de las cosas suponen un reto tan importante.
Primero, el número de dispositivos en esta categoría crece a toda velocidad. Los fabricantes de dispositivos inteligente están poniendo sensores IoT en coches, bombillas, tomas de corriente, refrigeradores y muchos otros electrodomésticos. Estos sensores conectan los dispositivos a Internet y les permiten comunicarse con otros sistemas informáticos. Se estima que, para 2022, habrá más de 50 000 millones de dispositivos IoT de consumo en todo el mundo.
Los dispositivos IoT nos proporcionan numerosas y novedosas capacidades, pero también introducen muchas posibles vulnerabilidades de seguridad. Todo dispositivo inteligente debe protegerse y someterse a mantenimiento a lo largo del tiempo, a medida que se detecten nuevas vulnerabilidades.
Lo que nos lleva al segundo problema. Muchos dispositivos IoT no incluyen funciones de seguridad. Tal vez el fabricante tuviera demasiada prisa por sacar su nuevo dispositivo inteligente al mercado o le resultara muy complicado desarrollar una interfaz de seguridad. Aunque los propios dispositivos son cada vez más sofisticados, a menudo no existe ningún sistema de seguridad IoT subyacente para protegerlos.
Tercero, incluso cuando los dispositivos IoT incluyen funciones de seguridad, la gente no siempre dedica el tiempo necesario para configurarlos y mantenerlos adecuadamente. Todo el mundo quiere poner su nuevo altavoz inteligente (o el dispositivo que sea) en marcha, y ya más adelante configurarán las funciones de seguridad o se plantearán cómo afecta el IoT a su privacidad. El caso es que nunca llegan a hacerlo, lo que deja abierta de par en par la puerta a una rotura de seguridad.
¿Cuáles son los principales problemas para los consumidores?
A todos nos encanta la idea de un hogar inteligente futurista y superelegante, al estilo de Los Supersónicos. ¿No sería divertido y útil al mismo tiempo contar con un hogar digital que sepa que tiene que hacernos café por la mañana, que vaya descongelando la cena a lo largo del día (o que nos la tenga preparada cuando lleguemos a casa), que ajuste la temperatura y la luminosidad de las ventanas, y que además nos tenga la cama calentita? ¡Sin duda, nos encantaría tener hogares más inteligentes y eficientes!
Y aquí es donde entran en escena los riesgos de seguridad del IoT: Toda la información, la inteligencia y la intercomunicación necesarias para alcanzar ese nivel de automatización lo pueden aprovechar personas maliciosas que desean esa misma información para sus propios fines. Echemos un vistazo a algunas de las principales amenazas para la seguridad del IoT de consumo.
Protección de datos
En los últimos años, los dispositivos inteligentes han llevado la recopilación de datos a cotas que asustan, lo que ha convertido la preocupación por la privacidad del IoT en uno de los principales retos que aborda el sector. Por ejemplo, se ha descubierto que algunos televisores inteligentes grababan conversaciones mientras escuchaban sus órdenes.
Los altavoces inteligentes también están bajo la sospecha de grabar lo que oyen. Más de una vez, la policía ha intentado obtener por vía judicial datos de Google o Amazon durante una investigación al pensarse que un pequeño altavoz podría haber grabado información pertinente. Por su parte, algunos distribuidores han tenido que retirar juguetes al descubrirse que un osito de peluche u otro artefacto estaba grabando voces de los niños y enviando los datos al fabricante.
Los dispositivos inteligentes pueden recopilar toda clase de datos sobre usted, como la distribución de su casa, su horario laboral, sus hábitos y muchas cosas más. Un estudio comprobó que, de 81 dispositivos de consumo IoT comunes, 72 enviaban datos a terceros distintos del fabricante original.
Eso no significa que deba apagar toda funcionalidad de conexión. Por lo general, los dispositivos IoT necesitan al menos algún acceso a datos para realizar las funciones para las que los compran. Sin embargo, es posible que usted tenga un control muy limitado sobre este acceso, salvo que apague la conectividad.
Amenazas de malware
Como los dispositivos del Internet de las cosas no cuentan siempre con medidas de seguridad, a los hackers no les resulta difícil colarse dentro. Como sucede con los PC, los Mac y los teléfonos móviles, los dispositivos del IoT son objetivos viables para una infección con malware.
Algunos hackers han utilizado malware para transformar dispositivos IoT en «redes de robots» que envían más malware o para contribuir en ataques distribuidos de denegación de servicio. Otro malware IoT simplemente bloquea el dispositivo (lo que también se denomina «bricking»).
Como el IoT es cada vez más popular, muchos hackers han comenzado a desarrollar software de alto nivel especialmente diseñado para atacar a los dispositivos inteligentes. Dado el bajo nivel de seguridad habitual y la gran cantidad de información personal que se puede obtener de los dispositivos IoT, es comprensible que resulten muy atractivos para los ciberdelincuentes.
Dispositivos secuestrados
La cámara de seguridad Nest es un objetivo frecuente para los hackers que quieren secuestrar dispositivos IoT. En una ocasión, alguien recibió una advertencia falsa sobre misiles balísticos y, en otra, se amenazó a una pareja con secuestrar a su bebé. En un tercer incidente, una voz surgió de la cámara, el hacker se hizo también con el control del termostato y elevó la temperatura de la casa por encima de los 30 °C.
Algunas de estas situaciones son resultado de un mal comportamiento del usuario respecto a la seguridad. Los propietarios no utilizaron contraseñas seguras, o bien utilizaron las mismas ya empleadas en otros sitios. Tras robar esas contraseñas, los hackers obtuvieron acceso también a los dispositivos IoT. Y cuando sucede algo así no tiene por qué ser obvio. Mientras que las aplicaciones del portátil o el smartphone pueden avisarle si alguien comienza a utilizarlas, los dispositivos IoT no siempre actúan de ese modo.
Algunos ofrecen autenticación de varios factores (lo que supone una capa más de seguridad), pero los propietarios no siempre son conscientes de esta posibilidad o no saben cómo se utiliza.
Pero existe un problema mayor. La idea del IoT es precisamente que todos los dispositivos se interconecten a través de Internet. A los hackers les basta obtener acceso a un dispositivo para, desde ahí, colarse en todos los demás dispositivos conectados de la casa. Por eso es tan importante proteger su hogar inteligente y no limitarse a abrir la caja y enchufar las cosa.
Avast Omni protege la red doméstica y todos los dispositivos IoT conectados a ella para que cuente con una completa protección de su hogar inteligente.
Intrusión en el hogar
Una vez que están dentro de un dispositivo del Internet de las cosas, o ya dentro de una red a través de uno de estos dispositivos, los hackers pueden recopilar datos sobre su hogar y venderlos.
Tal vez piense: «¿Y qué? ¿Qué valor puede tener el historial de comportamiento de mi casa?». Pero es que las posibles vulnerabilidades son muchas. Algunos dispositivos inteligentes almacenan contraseñas, números de tarjeta de crédito, claves de cifrado y otra información confidencial como texto sin formato, por lo que resulta fácil de leer. Un hacker también podría recopilar datos sobre los movimientos de la familia y vendérselos a alguien que quiera saber qué hay dentro de su casa y cuándo se queda vacía.
¿Cómo puede afectar a mi negocio la seguridad del IoT?
Las mismas ventajas que hacen atractivos los dispositivos IoT para un hogar los hacen atractivos para las empresas. Sin embargo, también se aplican los fallos de seguridad que pueden dejar una casa desprotegida. De hecho, el resultado podría ser peor, ya que el volumen de datos seguramente sea mayor y las empresas tienen la obligación legal de proteger los datos, sobre todo los de los clientes.
Y sin embargo, las empresas también tienen tendencia a ignorar los riesgos de seguridad del IoT. En una ocasión, los hackers se colaron en el termostato del acuario de un casino. Como el aparato estaba conectado a Internet, a través de él pudieron acceder a la base de datos del casino y se hicieron con hasta 10 GB de datos.
El sector sanitario y el de la fabricación son especialmente vulnerables al riesgo del pirateo IoT. Las consecuencias de piratear un dispositivo IoT personal, como una bomba de insulina, pueden ser particularmente graves. La seguridad del IoT es una grave preocupación en el sector sanitario debido a los requisitos de privacidad de los datos y a las consecuencias de un ataque, pues podría haber vidas en juego. Por su parte, muchos fabricantes integran en sus instalaciones cada vez más sensores inteligentes y otros controladores programables, dispositivos que podrían carecer de protección suficiente.
Cómo proteger sus dispositivos IoT
Ahora que se ha hecho una idea de lo vulnerables que pueden ser los dispositivos IoT, ¿qué debe hacer al respecto?
Piense bien qué dispositivos es necesario conectar y cuándo debe hacerse. ¿Es necesario que los altavoces inteligentes estén encendidos cuando se va a la cama? ¿Es preciso que la cafetera inteligente siga activada después de prepararle el café? ¿Deben mantenerse encendidos los sensores inteligentes del trabajo una vez que las máquinas se han parado y todo el mundo se ha ido a casa? Considérelo cuando añada un nuevo dispositivo IoT. No se limite a tenerlo encendido todo el tiempo, pensando que ya se ocupará de eso más adelante. Cree una red independiente solo para los dispositivos IoT. Si un hacker logra infiltrarse, la compartimentación del sistema limitaría su acceso. En particular, asegúrese de proteger el router de dicha red eligiendo una contraseña segura, actualizando el firmware y el software con regularidad, y cerrando los puertos que sean vectores de transmisión habituales. Emplee contraseñas seguras y exclusivas para sus dispositivos IoT, algo que también debería hacer en sus equipos, smartphones, cuentas y aplicaciones. Y si tiene problemas para recordar las distintas contraseñas, pruebe a utilizar un administrador de contraseñas. Sobre todo debe asegurarse de cambiar las contraseñas de fábrica con las que llegan los dispositivos. Los hackers las conocen y comprueban de forma rutinaria para ver si siguen en activo. Si alguno de sus dispositivos IoT admite la autenticación de varios factores, actívela también. Consulte con frecuencia si existen actualizaciones de seguridad para sus dispositivos IoT. ¿Hay disponible un nuevo firmware que (tal vez) corrija una vulnerabilidad? ¿Se ha actualizado el software? ¿Se ha añadido soporte para contraseñas, autenticación de varios factores u otras características de seguridad que pueda empezar a aprovechar? Utilice un programa antimalware que proteja específicamente dispositivos IoT, como Avast Omni. Se trata de un sistema de seguridad que cubre todos los dispositivos en su hogar inteligente, una práctica solución para resolver la seguridad del IoT y prepararse ante lo que pueda llegar.
Seguridad del IoT: el paisaje futuro
¿Y qué hay del futuro del IoT? Hay tres cosas claras:
Los consumidores y las empresas cuentan cada vez con más dispositivos del Internet de las cosas que son capaces de comunicarse entre ellos. Estos dispositivos se extienden más allá de la casa y el trabajo, llegan hasta su coche (u otros vehículos de motor) y, en último término, hasta la ciudad inteligente. Los hackers ponen cada vez más el punto de mira en las vulnerabilidades de los dispositivos IoT. Las ciudades inteligentes se acercan y, con ellas, llegan las oportunidades para que los hackers interfieran en los sistemas de tráfico, las plantas eléctricas, los hospitales y cualquier otro campo que incorpore el IoT sin la seguridad apropiada. Al final, el sector del IoT acabará comprendiendo que debe esforzarse más para proteger a sus usuarios. Más fabricantes añadirán funciones de seguridad, ya sea incorporándolas en los propios dispositivos o mediante un hardware o software complementario.
¡No espere! Proteja ya su hogar inteligente
Vaya un paso por delante. No tiene por qué esperar a que el mercado del Internet de las cosas se ponga a la altura de los retos que afronta.
Sea proactivo e infórmese para comprender las vulnerabilidades de seguridad de sus dispositivos IoT. Aprenda a protegerse mediante contraseñas seguras y un software como Avast Omni, que detecta y limpia el malware de los dispositivos IoT. Avast Omni utiliza aprendizaje automático e inteligencia artificial para proporcionar una protección doméstica inteligente de alta velocidad que defienda todos sus dispositivos.
Con tanto dispositivo conectado, es lógico que haya siempre alguien pensando que todo esto no puede ser muy seguro. Tras escuchar historias raras sobre cómo accedían a la webcam de un portátil, son muchos los propietarios de esos equipos que llevan la webcam tapada con una pegatina. Y qué decir de la noticia de que algunos televisores escuchan (y pueden grabar) todo lo que dices. Es cierto, hay de todo, pero nada de eso significa que no puedas fiarte de tu casa conectada. Al contrario, hogar digital no supone un peligro para tu privacidad. No al menos mayor que otros.
Privacidad y hogar digital
La privacidad es un tema delicado, lo sé. Cada uno se la toma como quiere. Hay quien piensa que no tiene nada que ocultar y no se molesta. También quien sí tiene cosas que ocultar y se obsesionan. Y por último los que simplemente quieren saber que nadie decidirá por ellos qué está bien o mal.
Esos últimos son los que se posicionan de forma más interesante. Porque es verdad que hay riesgo en el hogar digital, pero no mucho más del que podemos correr haciendo uso de objetos analógicos. Una cerradura inteligente no es mucho más insegura que una de toda la vida, con su llave y bombín.
Y todo esto sin contar el mayor riesgo para nuestra privacidad: nosotros mismos. Sí, tú y yo somos los principales riesgos, porque en la era de las redes sociales hemos asumido muy rápidamente eso de compartir qué hacemos o haremos, cuándo estamos fuera de casa o dentro, adónde viajamos o vamos a pasar el fin de semana.
Es decir, si alguien quisiera acceder a nuestra casa, sabría perfectamente cuándo estamos o no en ella. Incluso si estamos solos o con amigos. Porque compartimos más de lo que imaginamos. A veces de forma voluntaria y otras sin ser conscientes. De ahí que resulte importante saber cómo protegernos de lo que las redes comparten, de lo que internet sabe de nosotros.
Cómo asegurar nuestro hogar digital
Los riesgos y miedos que genera el hogar digital no son otros que: miedo a ser observados, miedo a ser escuchado, miedo a que sepan cuándo estamos o no en casa. Estas preocupaciones afectan a productos como cámaras de vigilancia, termostatos inteligentes, sensores de movimiento, asistentes de voz, televisores inteligentes, etc.
¿Cómo me protejo? Pues fácil, configurando bien cada producto o servicio. Desde nuestro acceso a la red WiFi local hasta el último dispositivo conectado, es importante que revisemos todas las opciones de seguridad que el fabricante ofrece. La más importante: establecer un usuario y contraseña de acceso adecuado. Si no es así, entonces sí habrá problemas. Los mismos que si dejamos la puerta de casa abierta de forma deliberada.
Por lo demás, si tenemos una contraseña al la red WiFi segura y hemos establecido otras para el resto de productos, nuestra casa seguirá siendo tan segura como antes. Eso sí, la única diferencia es que ahora tendremos un hogar mucho más cómodo y funcional. El cual, si sabemos cómo sacarle partido, podremos aprovechar al máximo para disfrutar como nunca de todo lo que la tecnología nos está ofreciendo estos años.
Así que no te preocupes, el hogar digital no atenta a tu privacidad. Y sí que puede hacer que cambies cómo vives, cómo interactuas con tu casa, que pasará a ser más inteligente y autónoma en algunos casos.
Post a Comment