Los dispositivos inteligentes forman parte ya de nuestra vida. Van con nosotros allá donde vamos, nos ayudan en el trabajo y forman parte de nuestro hogar. Lo cierto es que nos facilitan mucho la vida, y más que lo harán en un futuro próximo.
Pero también es verdad que, por el momento, son bastante vulnerables a los ataques.
En este caso me quiero centrar en los dispositivos IoT que se usan en casa, así que si quieres saber más acerca de qué es el Internet de las Cosas, cuáles son los dispositivos, los riesgos y medidas que puedes poner en práctica para protegerte, sigue leyendo...
Qué es el Internet de las Cosas o IoT (Internet of Things)
Es la conexión de diferentes dispositivos entre sí y con Internet en tu red doméstica.
Su finalidad en el caso que nos ocupa es que tu casa sea más inteligente y por lo tanto más eficiente.
Qué dispositivos se pueden conectar
Los dispositivos IoT que puedes tener en casa son muchos. Bombillas, cerraduras,
televisores o termostatos inteligentes, electrodomésticos conectados,
calefacción, persianas, cámaras de seguridad, monitores para bebés, consolas de videojuegos...
Qué riesgos conllevan
▣ Cualquier dispositivo que se conecta a Internet es vulnerable a un ataque, nos guste o no.
▣ Por lo tanto nuestra seguridad y privacidad están en juego desde el momento en el que conectamos un gadget inteligente en casa.
▣ Pueden acceder a información que a ti no te parece importante, pero que sí que lo es, y mucho. Te pongo un ejemplo. Si acceden a bombillas o termostatos inteligentes, pueden saber si estás en casa o no, simplemente comprobando si se encienden o no. Eso les daría pistas de que tu hogar está vacío para entrar a robar.
▣ Otra forma de ataque es acceder a las cámaras de seguridad, asistentes virtuales o TV inteligentes que tengas conectadas para espiarte a ti o a los tuyos.
▣ Incluso pueden acceder a tu red para robarte información, contraseñas o para hacerte víctima de un ataque de ransomware.
Por qué son vulnerables
▣ En primer lugar, la vulnerabilidad de los dispositivos inteligentes tiene su razón principal en el propio usuario, que no es consciente del peligro que puede correr si no toma medidas.
▣ Otro de los motivos es que son dispositivos muy sencillos en su diseño y en los que se quieren abaratar costes, por lo que no suelen contar con apenas seguridad cuando los adquirimos (contraseñas predeterminadas y que se pueden averiguar fácilmente, no existen actualizaciones y parches de seguridad, pocas medidas de protección...). Como en general se piensa que sí son seguros de serie, los usuarios no se preocupan de protegerlos y protegerse convenientemente.
▣ Por otra parte, nuestra WiFi no siempre está todo lo protegida que debería. De hecho, suele ser una puerta abierta a los ciberdelincuentes.
▣ Y además hay que contar con el hecho de que los dispositivos pueden tener la capacidad de conectarse con otros dentro de la misma red del hogar... y con otros dispositivos fuera de la misma, incluso fuera de tu país.
Cómo proteger tu casa inteligente
WiFi
▣ Procura que el sistema de cifrado de tu router sea seguro, como WPA2, por ejemplo.
▣ Evita que el nombre de tu router le de ninguna información a otros, cambiando el de fábrica y asignándole un nombre que no revele ni tu identidad, ni tu localización geográfica.
▣ Cambia las contraseñas y usuarios del fabricante y utiliza aquellos que sean fuertes y difíciles de averiguar.
▣ Valora la posibilidad de crear dos redes, una para tu uso y otra para conectar los gadgets inteligentes.
▣ Si vas a permitir que amigos y familiares accedan a tu red, crea una independiente para ese uso, que esté separada de la tuya y de la que se conectan los dispositivos inteligentes.
Dispositivos
▣ Valora si realmente necesitas que ese dispositivo se conecte a Internet. Una cosa es que puedas hacerlo y otra que te convenga. Si las funciones que te ofrece sin conexión son suficientes... ¿para qué añadir un riesgo extra dándole acceso a Internet?
▣ Procura que el dispositivo sea seguro en origen, porque te pondrá las cosas mucho más fáciles a la hora de protegerlo. Si ya estaba en tu casa, lo has heredado o lo has comprado de segunda mano, tendrás que ser tú quien fabrique ese muro de seguridad para el gadget.
▣ Comprueba cuál es la configuración por defecto del dispositivo. Si es poco segura (que lo será), cámbiala inmediatamente.
▣ Cambia las contraseñas y usuarios de serie, porque seguro que los ciberdelincuentes los conocen de sobra. Los que asignes deben ser robustos.
▣ Si te es posible habilitar la autenticación en dos pasos para acceder a tu dispositivo, hazlo sin dudarlo. Cuanto más difícil se lo pongas a los malos, mejor para ti.
▣ Asegura las comunicaciones cifrando la información o emplea una VPN (Virtual Private Network).
▣ Hablando de VPN, además del cifrado, te servirá para usar los interfaces de usuario con mayor seguridad. Los dispositivos de domótica pueden tener el interfaz que te sirva para controlarlo en la nube. Si hay algún problema de seguridad en el intercambio de comunicación entre el dispositivo y la aplicación, o si el proveedor de esa aplicación sufre algún ataque, tu seguridad y privacidad estarán en peligro. Por lo que conviene que entre el dispositivo y la aplicación haya una barrera, que en este caso es la VPN.
▣ Si es posible, habilita la opción de notificaciones cuando ocurra algo que pueda poner en peligro la seguridad del dispositivo, como accesos, cambios de contraseña y usuario, actualizaciones...
▣ Si la opción de acceso remoto está habilitada por defecto, desactívala mientras no la necesites; así como cualquier otra función que no vayas a usar.
▣ Desactiva o no habilites las funciones universales Plug & Play. Estas funciones permiten que los dispositivos se encuentren y se conecten entre ellos. Es muy cómodo, pero esto los vuelve más vulnerables y, en caso de ataque, tendrían acceso a todos los dispositivos conectados al mismo tiempo.
▣ Actualiza el software de los dispositivos siempre. En algunos casos te la enviarán directamente cuando haya alguna mejora o parche de seguridad, en otros tendrás que ser tú el que acceda a la web del fabricante para hacerlo. Sea como sea, no te olvides de actualizarlo. Ya sé que da pereza, pero tu seguridad y privacidad lo van a agradecer.
▣ Procura no conectar gadgets inteligentes a otros dispositivos personales en los que almacenes información privada y sensible.
▣ No almacenes información confidencial en dispositivos inteligentes que se puedan conectar a los de otras personas a través de WiFi, Bluetooth o Ethernet.
▣ Si el fabricante te ofrece almacenamiento gratis en la nube, piénsatelo dos veces, puesto que, al necesitar una conexión para subir y acceder a los datos te vuelve vulnerable; sobre todo si eres un usuario poco avezado.
¿Tienes algún dispositivo conectado en casa? ¿Lo proteges? ¿Te proteges? Si no lo haces todavía, no tardes, los delincuentes, los aspirantes a cibermalos y los cotillas profesionales no descansan.
Post relacionados:
La primera vez que apareció el post Uso Seguro de los Dispositivos IoT en Casa fue en el blog de Todos Somos Clientes.
Uso seguro de los dispositivos IoT en casa by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional License.
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.