Noticias

Protege tu casa inteligente de ataques sobre tus dispositivos IoT

Hoy podemos encontrar una gran cantidad de dispositivos inteligentes que instalar en nuestras casas, los cuales pueden hacer cosas como encender luces, poner música, avisarte de tus tareas pendientes para el día, darte datos curiosos, decirte cuánto vas a tardar en llegar desde tu casa al trabajo teniendo en cuenta el tráfico, así como un sinfín más de posibilidades. Estos dispositivos, como todo lo que conectamos a Internet hoy en día, no están exentos de ser atacados por los cibercriminales con la peor de las intenciones. En RedesZone te vamos a enseñar como proteger tu casa inteligente de ataques sobre tus dispositivos IoT.

Una rama muy importante del avance tecnológico se basa en la comodidad, de ella nació la idea de los hogares inteligentes y de todos los dispositivos que harían nuestra vida más sencilla realizando tareas por nosotros. De esta fuente beben directamente los asistentes virtuales como Google Home o Amazon Alexa. Gracias a ellos podemos pedir a sus dispositivos estrella cosas simples, como la hora o el tiempo que hace, hasta otro tipo de trabajos como encender luces, poner música, anunciar un mensaje en todos los altavoces dispuestos por nuestra casa, abrir o cerrar persianas, ajustar la temperatura de la calefacción de nuestra casa o conectar dispositivos como los conocidos aspiradores automáticos.

Todo ello y muchas cosas más de una prácticamente ilimitada lista, se puede programar para una hora determinada, o cuando le demos una orden personalizada a nuestros asistentes. Con ello se consiguen acciones como que a una determinada hora se enciendan las luces de una estancia, se ponga música y nos den los buenos días junto a la lista de tareas que tengamos planeadas para ese día.

Crecimiento de los dispositivos IoT y los ciberdelincuentes

Esta tendencia no para de crecer, cada día se venden más y más de estos dispositivos, los cuales instalamos siguiendo las instrucciones, pero sin caer en la cuenta de que, como todo dispositivo que queramos conectar a la red, es susceptible de ser atacado por esas personas que normalmente no tienen buenas intenciones, los ciberdelincuentes.

Se han dado casos que han sido viralizados rápidamente, por ejemplo, aquellas muñecas que han grabado información personal así como conversaciones de los niños con sus padres, los robots de cocina que almacenaban datos de sus dueños, así como el caso desvelado por los investigadores de una conocida empresa norteamericana del ámbito de la ciberseguridad en el cual infectaban una bombilla inteligente de Phillips y desde ella conseguían acceder a un ordenador en la misma red local y robar su información.

¿Qué tener en cuenta al comprar un dispositivo IoT?

Cada dispositivo IoT depende de unos protocolos de comunicación que utiliza el fabricante que los haya creado, lo que lo adhiere directamente a la política de ciberseguridad que este tenga. La mayoría de los dispositivos que tenemos en el mercado son dispositivos «sin mantenimiento» es decir, que pagamos el dispositivo y no volvemos a hacer ningún gasto más relacionado con él. Esto puede ser un error, ya que se trata de dispositivos que no reciben actualizaciones periódicas frente a nuevas amenazas y solo están pensados para hacer frente a las amenazas que existiesen en el momento de su diseño.

En realidad, son muy pocos los dispositivos que llevan sobre ellos un mantenimiento el cual está sujeto en la mayoría de los casos a una suscripción la cual debemos pagar mensualmente para estar protegidos ante los ataques de las nuevas vulnerabilidades que vayan surgiendo para este tipo de dispositivos, como es el caso de las cerraduras automáticas de Nuki. Este fabricante centra sus esfuerzos en que sus dispositivos estén al día de todo ataque nuevo, ya que protegen un punto fundamental de nuestros hogares, la puerta de entrada.

Esto nos lleva a el punto fundamental para la protección de nuestro hogar, la configuración final de usuario sobre el router. Esta configuración, por defecto, viene realizada por parte de nuestro operador de red, el cual sigue sus propios parámetros que no se centran en este tipo de tecnología.

Como reforzar la seguridad sobre nuestros dispositivos

Cada dispositivo IoT tiene su propia aplicación, esta aplicación necesitará que iniciemos sesión con un usuario y una contraseña, la cual podemos cambiar, pero la mayoría de los usuarios deja la información que viene por defecto, lo que es uno de los primeros y más grandes errores que cometemos al configurar un dispositivo IoT, siempre cambiaremos el usuario y la contraseña para este tipo de aplicaciones definiendo una que, como mínimo, no pueda ser descifrada por algún ataque de ingeniería del comportamiento (el cumpleaños de una madre, la fecha de nacimiento de un hijo o el nombre de una mascota).

También deberemos prestar atención al lugar desde donde realizamos la conexión, a día de hoy, podemos actuar sobre todos los dispositivos de nuestra casa inteligente tanto desde dentro del domicilio conectado a la red Wi-Fi, como fuera de él conectado por 3G/4G/5G. Podemos y debemos restringir el acceso a estos dispositivos desde el exterior, o al menos, contratar un servicio Cloud que verifique el acceso desde el exterior de manera segura.

Debemos también revisar los ajustes de privacidad sobre los dispositivos IoT, estos permisos vienen configurados por defecto y son realmente abiertos para recoger todo tipo de información, pero sobre todo, la información comercial así que recomendamos su restricción.

Y, por último, y creo que más importante que el resto, debemos crear una red Wi-Fi extra solo para los dispositivos IoT en la que no conectaremos ningún equipo con información esencial como ordenadores, smartphones o tablets. Crearemos una red Wi-Fi nueva y le asignaremos un cifrado WPA2-PSK. Desactivaremos también la función WPS para una mayor seguridad.

Siguiendo estos consejos evitaremos algún susto innecesario, y tendremos todos nuestros datos a salvo de ataques malintencionados por parte de terceros, podemos hacer nuestra vida mucho más sencilla y cómoda dentro de nuestro hogar gracias el mundo que nos ofrece los dispositivos IoT, pero no podemos olvidarnos de la seguridad en ningún momento para que seguridad y comodidad puedan convivir bajo el mismo techo inteligente.

El artículo Protege tu casa inteligente de ataques sobre tus dispositivos IoT se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.