Estas fiestas muchos consumidores recibirán nuevos dispositivos IoT como presentes navideños y otros ya se habrán dado una satisfacción adquiriéndolos durante el Black Friday.
Sin embargo, la entrada de estos gadgets conectados en cualquier domicilio o vivienda presenta una serie de riesgos para la seguridad que los usuarios deben tener en cuenta.
La firma All4Sec es muy tajante al respecto y asegura que con ellos "nos enfrentamos a una seria amenaza. Así de sencillo. Debemos de ser conscientes de que estos dispositivos ofrecen puntos de entrada a nuestra privacidad y, por tanto, amplían lo que se conoce como la superficie de ataque para los ciberdelincuentes".
La firma de seguridad se ha centrado en tres elementos relevantes que aconseja vigilar a los consumidores para protegerse cuando decidan instalar y utilizar estos dispositivos de Internet de las Cosas: el uso de contraseñas, el contacto con el fabricante, y la privacidad de los datos.
Cambio de contraseña
Cambiar las contraseñas y los usuarios por defecto debería ser una obligación para cualquier persona que instalara un dispositivo IoT. Muchos vienen con usuarios y claves por que nunca se modifican.
Esta situación ha sido aprovechada en numerosas ocasiones por los ciberdelincuentes para acceder a estos gadgets y controlar así su funcionamiento. Por eso, resulta indispensable cambiar las claves de acceso una vez instalado y si es posible incorporar mecanismos adicionales de autenticación.
Los artículos de IoT tendrían que incorporar mecanismos sencillos para cambiar las contraseñas. Cuánta más aleatoria sea mejor será su seguridad.
Contacto con el fabricante
Con cada dispositivo IoT que instalamos establecemos una relación con su fabricante. Por ello es necesario comprobar que este proporciona un punto de contacto para la comunicación de cualquier problema de seguridad y que se compromete a actuar de forma diligente en su resolución. Debe valorarse si ofrecen respuestas a tiempo o actualizaciones periódicas sencillas de instalar, tanto manual como automáticamente.
Igualmente hay que revisar el periodo de soporte y mantenimiento que ofrece el fabricante para garantizar la continuidad del producto. Así, si hay una vulnerabilidad en el dispositivo IoT estaríamos a expensas de los ciberdelincuentes en caso de que las actualizaciones de seguridad dejen de recibirse.
Protección de datos personales
Al instalar un dispositivo IoT es necesario intercambiar datos personales con el equipo o el fabricante. Estos intercambios deberían llevarse a cabo a través de canales seguros de comunicación. El fabricante, además, debería dejar claro qué datos personales va a recoger. Además, deberían respetar la normativa europea de protección de datos personales, la GDPR.
Obligaciones de los fabricantes de dispositivos IoT
Algunos países, como Reino Unido, están impulsando legislaciones que impondrán obligaciones a los fabricantes para mejorar la ciberseguridad de estos dispositivos IoT.
Estas, con sus correspondientes multas por incumplimiento, se extenderán al software desarrollado, la identificación de dispositivos, el cifrado de los datos internos, las conexiones a redes, la resiliencia o el intercambio de información con el exterior.