t¿Cuántos televisores inteligentes, termostatos, cámaras web y electrodomésticos habilitados para IoT están conectados en su hogar? ¿Y qué tan seguros están?
Como octubre es el Mes de la Concientización sobre la Ciberseguridad (NSCAM), es un buen momento para revisar los riesgos que representan estos dispositivos geniales y diseñar estrategias más sólidas para protegerse contra los ataques.
Los dispositivos de IoT son peligrosos porque esencialmente abren un montón de nuevas puertas digitales a los datos personales de tu familia. Muchos de ellos no vienen con seguridad ya incorporada, por lo que tú eres responsable de implementar las protecciones adecuadas. El eslogan de NSCAM de este año - “Si lo conectas, protégelo” - ciertamente se aplica a IoT.
Si no te proteges, los piratas informáticos tienen acceso inmediato a toda la información confidencial (dirección de casa, número de teléfono, contraseñas, información de tarjetas de crédito, inicios de sesión en cuentas de redes sociales, etc.) almacenada en estos dispositivos. También pueden invadir tu hogar directamente a través de un hack de IoT, por ejemplo, tomando el control de tu cámara de seguridad (IP) y espiándote.
Este último escenario se (sitio en inglés) desarrolló a fines del año pasado en Mississippi cuando un pirata informático acosó a una niña de 8 años al tomar el control de la cámara Ring de la familia. La familia había estado usando la cámara para controlar a la hermana de la niña, que sufre convulsiones. Pero un pirata informático comprometió el sistema y atrajo a la menor de 8 años a una conversación, diciendo que era Santa Claus.
En otro escenario, un investigador de Avast recientemente realizó ingeniería inversa de una cafetera IoT (sitio en inglés) para mostrar dónde se podría cargar ransomware en la máquina. El investigador, Martin Hron, accedió a la máquina a través de una actualización de firmware debido a la conexión no cifrada a su aplicación de teléfono inteligente correspondiente.
¿Qué puedes hacer para protegerte contra los ataques de IoT? Por un lado, puedes desactivar algunas de las funciones del dispositivo. Cuando conectes el termostato de la casa, es posible que hayas habilitado una función de recopilación de datos que pareció útil, tal vez un registro de temperatura, pero si no lo has usado en absoluto, también puedes apagarlo.
Hay otros consejos a considerar. A continuación se muestran algunos .
- En la configuración, asegúrate de que un dispositivo de IoT tenga credenciales de seguridad sólidas. No conserves la contraseña predeterminada ni reutilices una contraseña anterior o existente de otro dispositivo.
- Actualiza siempre los dispositivos con software nuevo, que a menudo se emite para abordar problemas de seguridad.
- Tu red es tan segura como tu enrutador . Restablece la tuya y cambia la contraseña por una contraseña larga y única.
- Habilita siempre la autenticación multifactor en los dispositivos cuando esté disponible.
- Busca una solución de red que proteja todos sus dispositivos, como Avast Omni.
Los dispositivos domésticos habilitados para IoT llegaron para quedarse. El tamaño del mercado mundial de hogares inteligentes está creciendo un 14% anual (sitio en inglés), y se estima que alcanzará los 93.000 millones de dólares en 2027. Un experto del mercado predice que el porcentaje de hogares estadounidenses que utilizan electrodomésticos inteligentes casi se triplicará, del 7,5% en 2018 al 19,5% en 2022.
Los dispositivos inteligentes pueden ser útiles y divertidos. Con un poco de atención adicional a las técnicas básicas de seguridad, también pueden ser seguros.