Seguridad en los Hogares

Se entiende por Internet de las Cosas (IoT, por su sigla en inglés) la interconexión digital de objetos cotidianos con acceso a internet. Entre los objetos mencionados se encuentran alarmas que se activan o desactivan desde un smartphone, cámaras de vigilancia a las que se puede acceder desde cualquier parte del mundo, smartTV, o termostatos programables.

Con el auge de estos dispositivos, los hogares no solo corren el riesgo de ser vulnerados por delincuentes que fuerzan la entrada, sino también pueden ser víctimas de los crackers (cyberdelincuentes) que tratan de acceder a los dispositivos inteligentes para utilizarlos con fines maliciosos.

Si bien a primera vista estos dispositivos se ven inocentes, la conexión a Internet los convierte en un vector de ataque, abriendo paso a un nuevo eslabón en la cadena de la cyberseguridad.

Puede que el uso de estos dispositivos facilite la vida cotidiana (vigilar a los niños cuando quedan bajo el cuidado de terceros, prender la calefacción para que esté temperado al momento de regresar al hogar, o utilizar de manera responsable la energía y/o agua).   Desgraciadamente, al estar recién masificándose, dichos dispositivos no suelen contar con mecanismos de seguridad como los que existen para computadores o celulares.

Todos los dispositivos IoT están conectado a un mismo router, de modo que sus acciones están unificadas en un mismo “cerebro”.  Aunque este factor permite agilizar y facilitar la ejecución, también es un elemento que favorece al atacante al abrir más accesos a la red domestica, que se vuelve más vulnerable al cyberataque.

Con el objetivo de que los equipos sean rápidos y fáciles de instalar por parte del usuario, los fabricantes priorizan la funcionalidad y usabilidad, en desmedro de la seguridad. Este hecho ha facilitado el ingreso de crackers a la red interna de hogares o empresas.

Todos los dispositivos utilizan un sistema operativo que puede ser vulnerado y los métodos de atque no han variado con el paso del tiempo.  Los crackers buscan los eslabones más débiles en la cadena para perpetrar su ataque, situación que es facilitada por los usuarios que, carentes del conocimiento necesario, configuran los dispositivos de forma predeterminada. 

¿Cuál es el interés de los crackers para atacar una SmartHome? Pueden controlar las alarmas para realizar un asalto físico, usar las cámaras para grabar a las personas en el interior y luego extorsionarlas con las imágenes, entre muchas otras posibilidades. 

Según un estudio realizado por Kasperky (Compañía internacional dedicada a la seguridad informática) entre enero y agosto del 2018, treinta mil dispositivos inteligentes, principalmente cámaras de seguridad,  fueron vulnerados en Latinoamérica. De ellos, el 72% correspondía a usuarios brasileros y un 2.19% a ataques en Chile. Por otro lado, la consultora Gartner determinó que en 2020 más de un cuarto de los ciberataques estarán dirigidos a las SmartHomes.

El presente artículo no pretende que el lector se abstenga de adquirir estos nuevos dispositivos inteligentes, sino que busca hacer las recomendaciones para que no se convierta en presa fácil de los delincuentes. Al conectar dichos dispositivos, es conveniente realizar los siguientes pasos:

  •  Cambiar la clave que viene por defecto en los dispositivos, utilizando contraseñas robustas.
  • Actualizar constantemente el sistema operativo a su última versión
  • Comprar en comercio establecido y asegurar una buena post venta (instalación y mantención)
  • Modificar los puertos predeterminados en que trabajan estos equipos.

Origen: Seguridad en los hogares
Autor: Oscar Bravo Lara (Ingeniero Civil Informático | Máster en Ciberseguridad | CEH)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *