Consejos

¿Qué riesgos de seguridad de IoT acechan en mi hogar?

Emma McGowan, 16 diciembre 2020

Analizando detenidamente la seguridad de los dispositivos IoT domésticos, sí, incluso la aspiradora inteligente

A mi pareja le encantan los dispositivos inteligentes, también conocidos como Internet de las cosas , también conocido como IoT. Cuando nos mudamos juntos por primera vez, realmente me hizo reír lo emocionado que se pondría con cada nuevo dispositivo. Pero también me incomodaba un poco, porque tenía una vaga idea de que tal vez la privacidad y la seguridad no eran tan buenas con todas estas cosas. ¿No es Google Home algo... extraño?

Pero cuando me di cuenta de que esta era básicamente su versión de anidar, dejé de lado mis preocupaciones y decidí sentirme bien por el hecho de que él quería construir una casa cómoda conmigo. Quiero decir, yo compro cojines y mantas cómodas; él compra dispositivos de IoT. 

Avance rápido unos años y ahora soy la escritora principal de Avast. Y en mi primer mes, comencé a mirar alrededor y pensar: ¿Qué tan seguros son estos dispositivos, en realidad? ¿Soy una hipócrita total si estoy aquí predicando a todos sobre la seguridad y el cuidado de la privacidad cuando ni siquiera sé realmente qué hay en mi propia casa?

¿La respuesta corta? Sí. Soy una hipócrita. Entonces, para rectificar ese hecho, decidí hacer una auditoría completa de los dispositivos IoT en mi hogar . (La respuesta de mi pareja: "¿Eso significa que vas a tocar todo? Ugh").

¿Que hay aquí? ¿Cuáles son los riesgos de seguridad inherentes? ¿Cómo podrían estos dispositivos recopilar datos y comprometer mi privacidad? ¿Y cómo puedo reducir el daño de esas cosas mientras sigo beneficiándome de la innegable conveniencia de IoT?

Esto es lo que encontré.

Dispositivos de IoT en mi hogar

Primer paso: catalogar todos los dispositivos IoT que tenemos actualmente en casa. Encontré ocho.

  1. Vizio Smart TV
  2. Sonos One
  3. Termostato Nest
  4. Google Nest Hub
  5. iRobot Braava Jet m6
  6. Aspiradora Roborock S6
  7. Google Chromecast
  8. Báscula inteligente Eufy

Posibles riesgos de seguridad y privacidad de los dispositivos inteligentes en mi hogar

Segundo paso: Investigue todos los posibles riesgos de seguridad de esos dispositivos de IoT . 

Vizio Smart TV

Mi pareja compró un televisor inteligente Vizio enorme antes de que tuviéramos un sofá. No estoy bromeando: llegué a casa y encontré a este gigante encaramado en mi sala de estar vacía. Y aunque los televisores inteligentes tienen mucho sentido para los millennials como nosotros (básicamente son monitores de computadora grandes que nos permiten transmitir cosas), conllevan muchos riesgos de privacidad.

Básicamente, nuestra televisión inteligente nos ha estado espiando . Los televisores inteligentes utilizan algo llamado " reconocimiento automático de contenido " (ACR) para realizar un seguimiento de lo que se muestra en la pantalla. Luego, envían esa información a una base de datos masiva y la utilizan para "respaldar los servicios y ayudar a los especialistas en marketing a ofrecer publicidad más relevante". En otras palabras, es un enorme tesoro de datos.

En el lado de la seguridad, estos datos se almacenan de forma no cifrada, lo que los hace vulnerables al robo. Y algunos modelos más antiguos también tienen cámaras y micrófonos, que proporcionan un camino hacia su hogar para los piratas informáticos el gobierno . No es ideal.

Sonos One

Sonos es bastante bueno cuando se trata de privacidad y seguridad , menos algunas brechas en 2017 que dejaron una "pequeña fracción" abierta a los piratas informáticos (sitio en inglés) que podrían querer bromear con extraños con sonidos extraños. Eso es bueno, pero tenemos el Asistente de Google instalado en nuestros altavoces Sonos One. 

Eso significa que, si bien los altavoces en sí son bastante seguros, es importante recordar que Google está grabando y almacenando todo lo que decimos en el dispositivo. Incluso a veces graban "accidentalmente" sin la palabra de activación, así que téngalo en cuenta. Por último, a menos que cambie personalmente su configuración de privacidad, Google puede utilizar y utiliza la información recopilada por el Asistente para orientar los anuncios.

Termostato Nest

Me encanta nuestro termostato Nest. Probablemente sea mi segundo dispositivo inteligente favorito, después del robot trapeador. Además de ayudarme a ser respetuoso con el medio ambiente al hacer cosas como apagarlo cuando siente que no estamos en casa, también me ayuda en mi pereza cuando no quiero levantarme del sofá para ajustar la temperatura. 

Y si bien hay muchos problemas teóricos con el termostato Nest, como si un ciberdelincuente se apodere de los datos que muestran cuándo dormimos y cuando estamos fuera de la casa, eso podría permitir que alguien ingrese a nuestra casa, parece que Google ha hecho un buen trabajo protegiendo a los usuarios, al menos en el lado de la seguridad. Se cifran todos los datos, pedir permiso antes de compartir cosas y tener una política de privacidad por escrito en la llanura Inglés.

¡Pero! Pero, pero, pero ... todavía son propiedad de Google. Y, como sabemos, Google no es tan bueno cuando se trata de privacidad, porque nuestros datos son literalmente su negocio. Entonces, si bien dicen que no venden datos (y te permiten revisarlos y eliminarlos si lo deseas), siempre soy un poco escéptico de que Google tenga aún más información sobre mí. ¿No tienen suficiente? 

Google Nest Hub

Hablando de que Google tiene toda la información sobre mí, también tenemos un Google Nest Hub en la cocina. TBH, no estoy del todo seguro para qué sirve esto. Supongo que podríamos ver recetas en él, pero siempre me resulta más fácil hacerlo en mi computadora. Y con el altavoz Sonos junto a él en el mostrador, ya no actúa como nuestro punto de acceso de Google Home. Solía ​​tener fotos en él, pero parece que se han ido.

De todos modos, este chico malo tiene un micrófono para el Asistente de Google, por lo que todo lo que dije sobre el Asistente anteriormente se aplica aquí también. La versión que tenemos no tiene cámara, así que no me preocupo de que los ciberdelincuentes nos espíen . 

iRobot Braava Jet m6

Lo confesaré: me encanta mi robot trapeador. Lo compramos junto con una aspiradora robot cuando obtuvimos a nuestro gatito y, si bien básicamente ya no usamos la aspiradora, la "trapeadora" es esencial tanto para controlar la caspa como para mantener limpio el enorme piso de madera de nuestro apartamento. (Porque sabes que definitivamente no iba a hacerlo). También me encantan sus funciones inteligentes, como saber cuándo hay escaleras y sortear obstáculos como las alfombras o la mesa de la cocina.

Pero me esbozó la idea de que crea "mapas inteligentes", que son básicamente dibujos detallados del interior de mi casa. Afortunadamente, de acuerdo con la Política de privacidad de iRobot (y confirmado por la guía Privacidad no incluida de Mozilla ), no venden ningún dato y solo se usa para ayudar al robot a limpiar mi casa. (Hubo un mal momento de publicidad en 2017 cuando se reveló que estaban pensando en vender datos de usuario de Roomba, pero dieron marcha atrás en esa "promesa"). Aparentemente, también puedes optar por no permitir que envíe datos a iRobot y borrar todos tus datos si lo deseas.

Aspiradora Roborock S6 

De todos los dispositivos que tenemos, este me da más pausa. Nuestro Roborock S6 es creado por una empresa china, Xiaomi, que no tiene un gran historial en privacidad o seguridad . Su cifrado no es excelente y, al menos con el Roborock S55, "durante el proceso de limpieza, los datos fluyen constantemente hacia el fabricante chino", según AV-Test. Esa información incluye nombres y contraseñas de las redes Wi-Fi a las que se conecta, así como los mapas que crea para la limpieza. No pude encontrar un análisis similar del S6, pero definitivamente no me encanta eso. Parece que mis sentimientos viscerales acerca de este estaban en el punto.

Google Chromecast

Tenemos dos Google Chromecasts, uno arriba y otro abajo. ¡Y es otra herramienta muy conveniente! Pero, como todos los demás dispositivos de Google, no es muy bueno para la privacidad. Sin embargo, como todos los productos de Google, permite a los usuarios elegir bloquear la información que recopila Google. ¿Pero hicimos eso? Buena pregunta a la que responderé la semana que viene.

Báscula inteligente Eufy

Y por último, pero no menos importante, tenemos una Eufy Smart Scale. (Este es quizás mi dispositivo inteligente menos favorito, aunque solo sea porque me leyó en busca de suciedad cuando me pesé después de seis meses de pandemia). La báscula inteligente está conectada a la aplicación Eufy, que usa cifrado para transmitir los datos a través de Bluetooth. No venden datos y los usuarios pueden solicitar que se eliminen, lo cual es genial porque se trata de información muy personal. 

Bien, ahora sabemos lo que acecha en mi casa. Pero, ¿cómo puedo protegerme a mí mismo, a mi pareja y a mi hogar de los intrusos virtuales y la recopilación de datos invasiva ? He aquí la respuesta. Spoiler Alert: probablemente voy a romper algo.