Ciberseguridad Smart Home: 7 trucos para alejar a los hackers del Hogar Inteligente, según Plume

Los dispositivos domésticos inteligentes hacen al usuario la vida más fácil, dando por hecha su confianza en ellos. Pero estos dispositivos conectados tienen una desafortunada debilidad en común: todos pueden suponer una puerta abierta para que los ciberdelincuentes accedan a la intimidad del hogar. Y cuantos más dispositivos inteligentes se tenga, más puertas (y ventanas) podrán quedarse abiertas.

Algunos dispositivos no solo crean un punto de entrada virtual, porque incluso las cámaras inalámbricas destinadas a proteger al usuario son vulnerables a los ataques cibernéticos. Además, los piratas informáticos pueden usar dispositivos comprometidos para acceder a información personal (como ser la ubicación, los hábitos y los patrones de actividad), para varios fines poco felices.

Plume®, el pionero en servicios de comunicaciones personalizadas que cuenta con la mayor red definida por software del mundo con más de 1.200 millones de dispositivos conectados en más de 35 millones de hogares a nivel global, analiza cuáles son las brechas de seguridad más comunes en los dispositivos inteligentes domésticos y señala cómo estar protegidos.

¿Por qué los dispositivos conectados son vulnerables?Al igual que cualquier otro dispositivo informático, los dispositivos domésticos inteligentes, también conocidos como dispositivos de Internet de las Cosas (IoT), son vulnerables a una variedad de riesgos, desde errores de software, malware y contraseñas débiles o predeterminadas, hasta protocolos de comunicación y datos no cifrados. Sin embargo, a diferencia de los ordenadores, los dispositivos IoT cuentan con sus propias medidas de seguridad limitadas y no pueden protegerse con un software antivirus tradicional.

“Para algunos fabricantes, la seguridad es simplemente una prioridad baja, especialmente si se trata de un dispositivo económico. E incluso, si los fabricantes implementan la seguridad por diseño, el espacio en el chip para la seguridad es limitado porque las características de funcionalidades tienen prioridad”, comenta Miguel Santa Cruz, vicepresidente de Ventas de Plume para EMEA & APAC. “Otro problema común son las contraseñas predeterminadas cableadas: no pueden cambiarlas y los piratas informáticos pueden encontrar fácilmente las contraseñas predeterminadas en línea. Además, los dispositivos inteligentes son difíciles (sino imposibles) de actualizar con parches de seguridad que corrigen vulnerabilidades. Y cuando los parches están disponibles, los fabricantes no necesariamente tienen la infraestructura para enviar actualizaciones a los consumidores a gran escala, como lo hacen los fabricantes de computadoras o teléfonos inteligentes”.

Las vulnerabilidades en los dispositivos domésticos inteligentes han permitido a los piratas informáticos hacer cosas como:

  • Controlar una aspiradora robótica no solo para deshabilitarla, sino también para ver imágenes de video caseras.
  • Bloquear y desbloquear un candado inteligente, así como obtener un acceso completo a la cuenta de usuario.
  • Obtener información precisa de la geolocalización del altavoz inteligente o del asistente doméstico.

Uno de los peligros de los dispositivos domésticos inteligentes comprometidos es que los ciberdelincuentes pueden utilizarlos “para hacer un recorrido virtual de la vida del usuario”, pirateando su ruter de acceso a Internet y desde allí, acceder a toda la red doméstica. Además, pueden enviar spam, lanzar ataques de denegación de servicio distribuido (DDos) y robar datos, entre otras cosas.

¿Cómo se puede proteger un hogar inteligente?Ya sea se tenga un dispositivo doméstico inteligente o una docena, el usuario debe adoptar las siguientes medidas básicas para reducir su nivel de vulnerabilidad:

  • Revisar las medidas de seguridad del fabricante, si están disponibles, y comprender qué datos recopila el dispositivo.
  • Cambiar las contraseñas predeterminadas y débiles.
  • Invertir en un enrutador con seguridad robusta, incluido un firewall.
  • Segmentar la red doméstica para que el televisor inteligente y el ordenador portátil no funcionen en la misma red.
  • Si el dispositivo tiene una aplicación para teléfonos inteligentes, verificar los permisos de la aplicación y limitar la recopilación de datos tanto como sea posible.
  • Actualizar el software, el firmware y el sistema operativo, y activar las actualizaciones automáticas cuando estén disponibles.
  • No permitir conexiones de WiFi no seguras en lugares públicos como cafeterías y bibliotecas.
  • “Ya existen en el mercado soluciones de seguridad doméstica inteligente que las telcos y CSPs pueden ofrecer a sus clientes sin necesidad de que tengan grandes conocimientos de informática. Y teniendo en cuenta el panorama de constantes ciberamenazas en el que nos encontramos, los operadores deberían estar ofreciendo ya la protección esencial para los hogares conectados con funciones que detecten y eviten el malware, las redes de bots, el spyware, el spam y otras amenazas dañinas. En este sentido, las soluciones basadas en la nube e impulsadas por IA, como las desarrolladas en HomePass por Plume y su servicio Guard, proporcionan a los CSPs y a clientes la protección completa que demanda actualmente el hogar inteligente”, concluye Miguel Santa Cruz.

    Relacionados

    La banca se apoya en la innovación para buscar su futuro en el nuevo escenario de open banking

    El 29 de junio se celebró la 8ª edición de Revolution Banking en el Wanda Metropolitano, donde más de 800 directivos de la banca española...

    Ciberseguridad o IA: estrategias del Gobierno para la digitalización de la Administración

    El 30 de junio tuvo lugar la segunda edición de E-Administración. Un evento online donde altas personalidades de las Administraciones Públicas ponen en común sus...

    Germán Joyeros aterriza en el corazón de Valencia

    Germán Joyeros, la prestigiosa joyería especializada en anillos de compromiso, alianzas de boda y joyas personalizadas, avanza en su expansión nacional con la apertura de...

    Gi Group Holding adquiere la firma argentina Bruno Matarazzo y asociados

    Gi Group Holding, multinacional que ofrece soluciones 360º de RRHH, ha anunciado la adquisición de Bruno Matarazzo y Asociados (BMyA), la firma de outplacement líder...

    Fujitsu España obtiene el sello VMware Cloud Verified con el que se garantiza que los servicios en la nube se desplieguen en infraestructura de última generación

    Este importante hito está vinculado a las inversiones que la compañía japonesa ha realizado en España, en concreto en Madrid, donde ha desplegado en sus...

    FTT DAO recauda $7 millones, donados por fans del token FTX

    FTT DAO, una organización autónoma descentralizada -DAO- de ecosistema dirigida por la comunidad, ha recibido 250.000 $FTT -con valor aproximado de $7 millones USD- en...