El Internet de las Cosas (IoT) y la domótica han dotado de inteligencia los hogares conectando todo tipo de dispositivos a internet para que se puedan controlar de forma remota y sea posible automatizar sus tareas. De esta manera, una casa inteligente hace la vida más fácil a los usuarios y a la vez les aporta mayores niveles de sostenibilidad y eficiencia energética, entre otros beneficios. Sin embargo, los dispositivos conectados también conllevan importantes riesgos de seguridad para los hogares y Víctor Mayoral, fundador y responsable de la firma victoriana Alias Robotics, especializada en ciberseguridad robótica, ha advertido sobre ello en la interesantísima entrevista que nos ha concedido esta misma semana.
"Cada uno de estos dispositivos son en realidad, desde una perspectiva de ciberseguridad y desde una perspectiva de análisis ofensivo, vectores de ataque potenciales. Son posibles puntos de entrada por los cuales un atacante puede directamente acceder a ti y si a este atacante le das el cepillo de dientes, la cámara del bebé y Alexa en casa para que me encienda la radio y luego no sé cuántos otros más gadgets, estamos convirtiendo nuestras casas literalmente en auténticos hervideros ciberinseguros. Y esto es gravísimo con el panorama de ciberseguridad que estamos viviendo donde parece que hay barra libre para tocar prácticamente todo", ha declarado Mayoral, quien ha asegurado no contar con un solo dispositivo doméstico inteligente.
Los peligros que pueden implicar los dispositivos conectados inteligentes
Plume, startup estadounidense que ofrece servicios personalizados para el hogar inteligente, también ha advertido en un comunicado que todos los dispositivos conectados en inteligentes son vulnerables a sufrir un ciberataque y que, además, los hackers pueden utilizar los dispositivos comprometidos para acceder a la información personal de los usuarios (como puede ser la ubicación, los hábitos y los patrones de actividad) y hacer cosas como:
- Controlar una aspiradora robótica no solo para deshabilitarla, sino también para ver imágenes de video caseras.
- Bloquear y desbloquear un candado inteligente, así como obtener un acceso completo a la cuenta de usuario.
- Obtener información precisa de la geolocalización del altavoz inteligente o del asistente doméstico.
- Realizar un "recorrido virtual de la vida del usuario", pirateando su router de acceso a internet y, desde allí, accediendo a toda la red doméstica.
- Enviar spam, lanzar ataques de denegación de servicio distribuido (DDoS) o robar datos.
¿Por qué los dispositivos conectados son vulnerables?
Según destaca Plume, los dispositivos domésticos inteligentes son vulnerables a una variedad de riesgos al igual que cualquier otro dispositivo informático y estos riesgos van desde errores de software, malware y contraseñas débiles o predeterminadas, hasta protocolos de comunicación y datos no cifrados. No obstante, apunta que, a diferencia de los ordenadores, los dispositivos IoT cuentan con sus propias medidas de seguridad limitadas y no pueden protegerse con un software antivirus tradicional.
"Para algunos fabricantes, la seguridad es simplemente una prioridad baja, especialmente si se trata de un dispositivo económico. E incluso, si los fabricantes implementan la seguridad por diseño, el espacio en el chip para la seguridad es limitado porque las características de funcionalidades tienen prioridad", ha afirmado Miguel Santa Cruz, vicepresidente de Ventas de Plume para EMEA & APAC y a quien también entrevistamos recientemente en Escudo Digital.
"Otro problema común son las contraseñas predeterminadas cableadas: no pueden cambiarlas y los piratas informáticos pueden encontrar fácilmente las contraseñas predeterminadas en línea. Además, los dispositivos inteligentes son difíciles (sino imposibles) de actualizar con parches de seguridad que corrigen vulnerabilidades. Y cuando los parches están disponibles, los fabricantes no necesariamente tienen la infraestructura para enviar actualizaciones a los consumidores a gran escala, como lo hacen los fabricantes de computadoras o teléfonos inteligentes", ha añadido Santa Cruz.
¿Cómo podemos proteger un hogar inteligente?
En su comunicado, Plume también ha recopilado estas siete medidas básicas de seguridad para reducir el nivel de vulnerabilidad de cualquier dispositivo doméstico inteligente:
- Revisar las medidas de seguridad del fabricante, si están disponibles, y comprender qué datos recopila el dispositivo.
- Cambiar las contraseñas predeterminadas y débiles.
- Invertir en un enrutador con seguridad robusta, incluido un firewall.
- Segmentar la red doméstica para que el televisor inteligente y el ordenador portátil no funcionen en la misma red.
- Si el dispositivo tiene una aplicación para teléfonos inteligentes, verificar los permisos de la aplicación y limitar la recopilación de datos tanto como sea posible.
- Actualizar el software, el firmware y el sistema operativo, y activar las actualizaciones automáticas cuando estén disponibles.
- No permitir conexiones de WiFi no seguras en lugares públicos como cafeterías y bibliotecas.
En palabras de Miguel Santa Cruz: "Ya existen en el mercado soluciones de seguridad doméstica inteligente que las telcos y CSPs pueden ofrecer a sus clientes sin necesidad de que tengan grandes conocimientos de informática. Y teniendo en cuenta el panorama de constantes ciberamenazas en el que nos encontramos, los operadores deberían estar ofreciendo ya la protección esencial para los hogares conectados con funciones que detecten y eviten el malware, las redes de bots, el spyware, el spam y otras amenazas dañinas. En este sentido, las soluciones basadas en la nube e impulsadas por IA, como las desarrolladas en HomePass por Plume y su servicio Guard, proporcionan a los CSPs y a clientes la protección completa que demanda actualmente el hogar inteligente"