Riesgos del IoT en el hogar

En una sociedad cada vez más conectada contamos de media con 5,4 dispositivos inteligentes conectados a internet, lo que llamamos el “Internet de las Cosas” (IoT, por sus siglas en inglés). Esta cifra llegará hasta 7 dispositivos el próximo año y aunque evidente surgen para revolucionar y mejorar nuestra calidad de vida, también introducen brechas de seguridad en nuestros hogares, algunas de las que muchas veces no somos tan siquiera conscientes.

 Principales peligros que nos encontramos

Vivir en una casa 100% conectada nos otorga muchos beneficios, pero también muchas responsabilidades y el IoT puede tener ciertos riesgos:

  1. La falta de conocimiento del usuario sobre el aparato tecnológico a conectar. Cada aparato si no dispone de medios de seguridad es una puerta abierta a la seguridad del hogar.
  2. Debemos tener la certeza de que todo aparato apto para conectarse a una red Wifi puede ser atacado. Dentro de los dispositivos más vulnerables en el hogar podemos encontrarnos con Televisores, frigoríficos, bombillas, sistemas de aire acondicionados y sistemas de ocio en general.
  3. El ciberatacante penetra de manera silenciosa a muchos datos que pueden estar vinculados a información financiera, emails o contraseñas.

12 consejos para garantizar la seguridad de IoT

No vamos a renunciar a los beneficios de una vida conectada, pero sí debemos seguir una serie de consejos que nos permitan mantener nuestros dispositivos seguros de los atacantes ahorrándonos posibles amenazas y protegiendo la seguridad de nuestro hogar.

  1. Evitar comprar dispositivos de segunda mano, ya que podrían estar modificados. Recurre a marcas oficiales y con garantía de seguridad.
  2. Mantener nuestro smartphone bajo control: esto implica utilizar contraseñas seguras y personales, sin permitir el acceso a cualquier persona. También podemos utilizar antivirus y restringir aplicaciones o utilidades para que si se pierde o nos roban el dispositivo no se puedan realizar operaciones financieras en él. Nuestro smartphone es la puerta principal a nuestra casa conectada.
  3. Cambia con frecuencia las contraseñas y si es posible, también el nombre de usuario.
  4. Cambia la clave de tu router cada cierto tiempo. Revisa también cada cierto tiempo que no haya dispositivos desconocidos conectados al mismo y configúralo para que sólo se pueda conectar un número máximo de dispositivos conectados a la vez.
  5. Procura no usar redes públicas de WiFi para acceder a tus dispositivos del hogar. Usa los datos de tu línea móvil, estas transacciones no consumen un tráfico de datos elevado y son más seguras.
  6. Actualizaciones automáticas del antivirus: es nuestro escudo contra cualquier amenaza así que necesitamos estar protegidos y no hay mejor forma que con actualizaciones periódicas y para evitar olvidos es mejor configurarlo de forma que se realicen de forma automática, evitando así, cualquier brecha de seguridad.
  7. Siempre mantén actualizado el dispositivo y su software.
  8. Utilizar distintas claves para cada inicio de sesión: es habitual que los usuarios utilicen el mismo usuario y clave para todos los dispositivos, por lo fácil que resulta recordarlo, pero esto abre la puerta a los ciberdelincuentes a todos los dispositivos de nuestro hogar. Por eso conviene que variemos todos nuestros accesos y si no somos capaces de recordar todas las claves podemos recurrir a un gestor de contraseñas como KeePass, LastPass o los propios gestores de password que ofrecen los mismos antivirus.
  9. Siempre que exista la opción utiliza la verificación en dos pasos, es decir, comprobación a través de email, SMS o ID biométrica para poder acceder a cualquier dispositivo conectado.
  10. Realiza copias de seguridad automáticas. Esto es tremendamente importante de cara a un ataque de Ramsonware.
  11. Educa a tus hijos en ciberseguridad personal para que puedan configurar también todos sus dispositivos y así evitar accesos indeseados. Si te gustaría hacerlo, pero no sabes por donde empezar, te recomendamos la página especializada en seguridad para menores de edad IS4K creada por el INCIBE (Instituto Nacional de Ciberseguridad).
  12. Implementa cifrados de extremo a extremo para evitar que los dispositivos se conecten entre sí y proteger la información mientras viaja.

3 ciberataques más memorables ocurridos en el hogar

La tecnología nos hace la vida cada día más fácil, pero en algunos casos, las personas que los sufrieron, desearon no haber disfrutado de sus ventajas debido al susto y al coste económico o de información que supuso la vulnerabilidad del dispositivo en cuestión:

  1. La muñeca conectada Cayla: en 2017 Alemania prohibió esta muñeca que contaba con una cámara, un micrófono y un dispositivo de Bluetooth ya que permitía a los hackers ponerse en contacto con los niños preguntándoles sus nombres y demás información personal. Fue un asunto que puso en alerta a autoridades y comunidades de padres por el peligro que conlleva al tratarse de menores y las posibilidades que habría en cuanto a acoso o intentos de secuestro al sustraer a los niños datos tan sensibles como la dirección de su hogar.
  2. Hotel Romantik Seehotel Jaegirwirt: ubicado en los Alpes austríacos, en 2016 sufrió un ataque ransonware que bloqueó todas las cerraduras electrónicas de las 180 habitaciones del hotel, dejando a sus clientes sin acceso a sus pertenencias. Los hackers pedían como rescate 2 bitcoins, unos 1.500€, que finalmente los dueños de las instalaciones pagaron. Pero la historia no terminó aquí ya que el virus dejó abierta una puerta trasera abierta en el sistema y al poco tiempo sufrieron un nuevo ataque y tuvieron que pagar un segundo rescate. Los ciberatacantes lo volvieron a intentar una tercera vez, pero para entonces, los propietarios ya habían solucionado el problema aunque mostraron su clara intención de volver a instalar cerraduras tradicionales.
  3. Philips Hue: las bombillas inteligentes utilizan protocolos como WiFi, Bluetooth o ZigBee para que el cliente pueda controlar la luminosidad o el color. Pues como ya hemos mencionado anteriormente, todo dispositivo conectado a una red WiFi es vulnerable de ser atacado. Así ocurrió en 2017 donde un grupo de investigadores de Check Point quisieron poner a prueba concretamente las bombillas inteligentes de esta marca. Para llevarlo a cabo, el hacker conseguía confundir al usuario cambiando el color o luminosidad para que piense que existe un error y la resetee, aquí es cuando el atacante aprovecha para instalar el malware controlando el dispositivo y tener así acceso a la red. Este acceso le permite incluso poder manipular otros aparatos inteligentes que podamos tener conectados bajo esa misma red, como podría ser un portátil. Una vez realizada esta investigación, Philips solucionó el problema.

Podríamos seguir enumerando ciberataques ocurridos en el hogar, desde aspiradores, hasta cámaras de vigilancia infantil. El listado es infinito pero siempre sacaremos una conclusión clara: el conocimiento del dispositivo, junto con las actualizaciones periódicas y el cambio habitual de las contraseñas, nos ayudarán a alejar a los hackers de nuestro hogar y a no ponernos en situaciones complicadas.

2020-12-23T18:11:14+02:0023 diciembre, 2020|

¡Compártelo en tus redes sociales!

Ir a Arriba