El primer paso para garantizar la seguridad de una casa inteligente “debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo”.
El primer paso para garantizar la seguridad de una casa inteligente “debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo”. (Shutterstock)

Cámaras de seguridad, sistemas de vigilancia infantil, termostatos, detectores de humos, fugas de gas y filtraciones de agua, alarmas de intrusión, cerraduras de puertas, decodificadores con diagnósticos de redes, Smart TV, medidores de consumo eléctrico, asistentes virtuales como Alexa, comandos de iluminación, persianas y electrodomésticos...

Día a día aumenta la cantidad y variedad de objetos físicos y dispositivos domésticos que incorporan sensores electrónicos, programas informáticos y diversas tecnologías con el fin de conectarlos e intercambiar datos con otros dispositivos y sistemas a través de la red, que también se denomina “Internet de las cosas” (“Internet of Things” o IoT, por sus siglas en inglés).

Estos sistemas, que convierten nuestro hogar en un entorno inteligente y conectado, permiten optimizar servicios, funciones y tareas de manera automatizada o controlados mediante la voz o una “app” móvil, aumentando la eficacia, el ahorro y la comodidad en nuestra casa.

Pero estas tecnologías también presentan problemas de seguridad que pueden poner en riesgo a sus ocupantes así como a sus bienes e información y que, según la compañía Bitdefender, especializada en seguridad informática para entornos domésticos, empresariales y gubernamentales, a menudo pueden pasar inadvertidos o ser subestimados.

En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados.
En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados.

Vulnerabilidades inadvertidas

En los últimos años esta compañía ha descubierto vulnerabilidades en muchos dispositivos IoT de uso común y ha advertido a los fabricantes quienes, en algunos casos, han solucionado los problemas, aunque en otras ocasiones las advertencias han sido ignoradas, según fuentes de esa firma.

“Muchos usuarios no se dan cuenta de cuántos objetos y dispositivos tienen conectados en casa a la red, desde ordenadores a impresoras, hasta cámaras de seguridad y termostatos”, advierte Alex “Jay” Balan, investigador jefe de seguridad de Bitdefender, en una entrevista.

“Tampoco se dan cuenta de que el uso de esas ‘cosas’ conectadas implica riesgos para su seguridad, ya que pueden sufrir ciberataques sin que sean conscientes de ello”, puntualiza.

“La IoT es un paraguas que, a menudo, incorpora dispositivos en los que no solemos pensar como parte de este ecosistema conectado a la red”, según Balan, quien añade que “los enrutadores o rúters se encuentran entre los dispositivos más críticos y, a la vez, más pasados por alto, y forman parte integral del mundo de IoT”.

“Al funcionar como puertas de entrada a ese mundo en línea en miniatura que son nuestros hogares, esos dispositivos deberían ser mucho más seguros y fuertes, algo que se ha puesto aún más de relieve durante la pandemia, porque muchas personas empezaron a trabajar remoto desde su propia casa”, afirma Balan.

Antes del COVID-19, los empleados solían estar protegidos por soluciones de seguridad costosas y sólidas en su oficina, mientras que sus “guardianes de red” en el hogar eran (y en muchos casos siguen siendo) unos enrutadores viejos y, a menudo, sin reemplazo.

Por esa razón, Balan recalca que el primer paso para garantizar la seguridad de una casa inteligente “debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo”.

“Muchas personas que no se dan cuenta del todo de que ya viven en hogares inteligentes y, a menudo, subestiman la importancia que tienen los dispositivos de IoT para los ciberdelincuentes en los hogares modernos”, según el investigador de Bitdefender.

Explica que, para un usuario, una nevera inteligente puede parecer un equipo de poco valor para los atacantes, pero en realidad no es así.

“En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados”, según Balan.

“Estas redes se utilizan en poderosos ataques DDoS, unas acciones maliciosas masivas que buscan inhabilitar un servidor, servicio o infraestructura, haciendo que sea inaccesible a sus usuarios legítimos”, indica el especialista.

Los investigadores de Bitdefender también han identificado una vulnerabilidad en la videocámara de un timbre que habría permitido a los atacantes interceptar la comunicación entre ese timbre y el propietario de la casa, descubriendo su contraseña y otorgándoles acceso a su red wifi privada.

“También se detectaron en un ‘monitor de bebes’ (una cámara que permite a los padres vigilar a sus niños mientras están fuera de casa) varias vulnerabilidades importantes que habrían permitido a los ciberatacantes acceder a archivos almacenados en la nube, e incluso tomar el control del videomaterial grabado”, según este experto.

“Estos son tres ‘ejemplos perfectos’ de los problemas que pueden hacer que una IoT doméstica sea vulnerable a un ciberataque, comprometiendo un dispositivo conectado y muchos datos que valoramos los cuales, finalmente, fueron solucionados por los desarrolladores de las compañías”, según Balan.

“Muchos de nosotros vivimos en hogares inteligentes, con dispositivos IoT a los que alimentamos con datos personales, ya sea un aparato de almacenamiento en red, una cámara inteligente o un televisor inteligente, los cuales pueden ser objetivos de los ataques de los ciberdelincuentes”, explica.

De igual manera señala que para evitarlo hay que usar soluciones de seguridad informática específicos para Iot, que puedan supervisar las redes domésticas, identificar dispositivos vulnerables y proteger a los usuarios.

También es importante que los dispositivos tengan al día sus reemplezos’ y actualizaciones.

💬Ver comentarios