¿Hogar inteligente? Sí, pero con seguridad
Los ciberdelincuentes conocen las vulnerabilidades del hogar inteligente y están empezando a realizar ataques de Ransomware of Things. Es imprescindible tomar medidas para proteger estos dispositivos.
Poco a poco, los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) van llegando a nuestras casas. Son muy pocas las personas que tienen un hogar inteligente, con todo un universo de aparatos conectados. Pero casi todos tenemos una Smart TV, algún dispositivo inteligente —altavoz, enchufe, bombilla, termostato, cámara de videovigilancia…—, algún electrodoméstico conectado, etc.
Cuando hay conexión a internet, es imposible eliminar todas las amenazas. La única forma de evitar al 100% el riesgo de intrusión es mantenernos completamente offline. Y los cibercriminales siempre están atentos para aprovechar cualquier brecha. Según indica Check Point, uno de cada cuatro ataques están dirigidos contra dispositivos IoT. Muchos de estos aparatos son fácilmente hackeables, puesto que presentan bajos niveles de seguridad, debido a que incorporan sistemas operativos no actualizados, no cuentan con herramientas de protección, etc.
Una de las modalidades de ataque contra dispositivos del IoT que se están detectando es el denominado Ransomware of Things. La compañía de ciberseguridad explica que este tipo de ataque es idéntico a un ramsomware tradicional, sólo que se busca el bloqueo de dispositivos, en lugar de encriptar datos.
También se utiliza un virus conocido como ‘jackware’, un software malicioso que trata de tomar el control de dispositivos conectados a internet cuya función no es la de procesar datos. Esto permite que el ciberdelincuente maneje los aparatos conectados en el entorno del hogar inteligente, pudiendo llegar a gestionar suministros como la electricidad o el agua, hacerse con el control domótico de la vivienda, etc.
“Los ciberdelincuentes pueden acceder a los puntos débiles del sistema para obtener acceso a las redes del hogar y robar datos confidenciales o, lo que es más preocupante, para controlar los dispositivos y monitorizarlos”, afirma Luis Corrons, Security Evangelist de Avast.
Con el fin de minimizar estos riesgos, Avast ofrece algunas recomendaciones. La primera consiste en tomarse el tiempo necesario para elegir los dispositivos domésticos inteligentes adecuados, apostando por fabricantes reconocidos. Estos proveedores suelen prestar más atención a la seguridad y proporcionan actualizaciones de seguridad para que el firmware pueda repararse si es necesario. También hay que comprender cómo recopila y usa los datos obtenidos y conocer qué opciones se pueden deshabilitar para una mayor seguridad.
De nada sirve elegir bien un fabricante si después no aprovechamos las actualizaciones. Es preciso mantener actualizado el firmware de los dispositivos IoT con las últimas versiones y parches disponibles. No en vano, dichas actualizaciones suelen deberse al descubrimiento de fallos de seguridad en la versión anterior, por lo que es conveniente dejar de utilizar esa versión dañada inmediatamente. Además, es aconsejable buscar equipos cuya actualización sea fácil y directa, incluso con notificaciones del fabricante cuando está disponible una nueva versión de firmware.
Asimismo, es imprescindible cambiar las contraseñas predeterminadas y escoger una password compleja, combinando mayúsculas y minúsculas, números y caracteres especiales. Los ciberatacantes lo tienen fácil para averiguar las contraseñas predeterminadas, dando así entrada a la red y permitiendo que los dispositivos conectados se integren en una botnet controlada por ellos. Además, es recomendable establecer la verificación en dos pasos cuando sea posible. Esta medida puede ayudar a prevenir ataques si la contraseña es descubierta.
También conviene desdoblar la red doméstica, manteniendo los dispositivos que transporten datos confidenciales —ordenadores, smartphones, etc.— en una red distinta de los aparatos domésticos conectados. Así se evita que el ciberdelincuente que penetre en la red a través de los dispositivos del IoT acceda a la información sensible almacenada en ordenadores o móviles.
Además, si nos deshacemos de algún dispositivo del hogar inteligente, antes hay que borrar los datos personales que pueda almacenar. Debemos eliminar la cuenta asociada a los mismos y restablecer los valores de fábrica del dispositivo. También tenemos que eliminar el dispositivo de las cuentas, redes o aplicaciones a las que haya sido vinculado.
Finalmente, Avast recomienda instalar algún producto de seguridad digital que evalúe los dispositivos de IoT conectados a la red, para que informe sobre cualquier anomalía.