Las funciones inteligentes y la conectividad a internet están integradas en la mayoría de los televisores, monitores para bebés y muchos otros dispositivos digitales modernos. Independientemente de si usas estas funciones o no, los dispositivos inteligentes generan una serie de riesgos de seguridad que debes conocer, además de las medidas que debes tomar para protegerte. Pero, si estás utilizando muchas de las funciones de tu hogar inteligente, asegurar sus componentes es aún más importante. Ya hemos publicado un artículo sobre la planificación de una casa inteligente, por lo que a continuación nos centraremos en su seguridad.
Los mayores riesgos de un hogar inteligente
Los electrodomésticos conectados a la red producen diferentes tipos de riesgos:
- Los dispositivos comparten muchos datos con el proveedor de forma periódica. Por ejemplo, tu televisor inteligente es capaz de identificar el contenido que estás viendo, incluso aunque esté en una memoria USB o un reproductor externo. Algunos proveedores ganan mucho dinero espiando a sus clientes. Incluso los electrodomésticos menos sofisticados, como las lavadoras inteligentes, recopilan y comparten datos con sus proveedores.
- Si tu dispositivo inteligente está protegido con una contraseña débil y sigue con la configuración de fábrica o contiene vulnerabilidades en el sistema operativo, los ciberdelincuentes podrían secuestrarlo. Las consecuencias pueden variar dependiendo del tipo de dispositivo: por un lado, alguien podría apagar tu lavavajillas inteligente en mitad del ciclo de lavado a modo de broma o, peor aún, hackear el monitor de un bebé para espiar a los habitantes de una casa e, incluso, asustarlos. Una casa totalmente inteligente es susceptible a todo tipo de situaciones desagradables, desde un apagón hasta el bloqueo de la calefacción.
- Un dispositivo inteligente secuestrado se puede infectar con código malicioso y utilizarlo para lanzar ciberataques tanto en la red doméstica como en la red en general. Por ejemplo, los poderosos ataques DDoS que se lanzaron completamente desde unas cámaras de vigilancia infectadas. El propietario del dispositivo infectado corre el riesgo de ver cómo se bloquea su conexión a internet y entra en varias listas negras.
- Si el nivel de seguridad implementado por el proveedor es insuficiente, los datos enviados por el dispositivo se pueden encontrar y publicar. Las grabaciones de las cámaras de vigilancia y de las mirillas digitales a veces se almacenan en ambientes en la nube muy mal protegidos, permitiendo que cualquiera pueda acceder a ellas.
Por suerte para ti, no tienes por qué sufrir ninguna de estas situaciones, ya que estos riesgos pueden reducirse considerablemente con las debidas protecciones.
¿Y si no necesitas una casa inteligente?
Los hogares inteligentes suelen estar muy desaprovechados. De hecho, de acuerdo con las estadísticas de los proveedores de electrodomésticos, la mitad de los dispositivos del IdC nunca se han conectado a una red, los propietarios los usan a la antigua, sin gestionarlos a través de una aplicación móvil o cualquiera de los tantos lujos del siglo XXI. No obstante, estos dispositivos pueden generar riesgos de seguridad aun cuando no están conectados. Es muy probable que expongan un punto de acceso wifi accesible e inseguro o intenten conectarse a teléfonos que tengan cerca a través de Bluetooth de vez en cuando. En ese caso, cualquiera, como uno de tus vecinos, podría tomar el control de tu red. Por tanto, lo mínimo que debes hacer para “simplificar” tus electrodomésticos inteligentes es revisar el manual de usuario, abrir la configuración y desactivar la conectividad wifi y Bluetooth.
Algunos dispositivos no te dejarán hacerlo o volverán a activar el wifi después. Esto se soluciona con un truco que resulta un poco complejo pero que cumple con su función: cambiar la contraseña de tu red wifi temporalmente, conectar el dispositivo en cuestión y luego volver a cambiar la contraseña. El dispositivo seguirá intentando conectarse con la contraseña incorrecta, pero ahora será imposible hackearlo abusando de la configuración predeterminada.
Recomendaciones generales
Independientemente de que tu hogar esté centralizado o se componga de varios dispositivos independientes sin conectar, sigue necesitando una seguridad básica.
- Comprueba la protección del router wifi. Recuerda que tu router también es parte del sistema de tu hogar inteligente. Ya hemos hablado en otras ocasiones sobre cómo proteger tu red doméstica y cómo configurar un router correctamente. Lo único que nos gustaría añadir es que a menudo el firmware de los routers contiene vulnerabilidades que explotan los ciberdelincuentes para atacar redes domésticas, por lo que con estos dispositivos no funciona la estrategia del “configura y olvídate”. Las actualizaciones de firmware necesitan comprobarse regularmente. Los routers de calidad te permiten actualizar su firmware directamente desde el panel de configuración de la interfaz web. Si este no es tu caso, visita el sitio web de los proveedores o contacta con tu proveedor de internet para obtener un nueva versión del firmware, no te olvides de seguir las instrucciones de instalación. Para dar por concluida la configuración del router, comprueba que la habilidad para gestionar la red doméstica en remoto esté desconectada en la configuración. Es probable que los empleados de tu proveedor de internet necesiten esta función en algún momento para localizar averías, el problema es que se suele activar aún cuando no se necesita, lo que puede generar riesgos de seguridad.
- Comprueba tu red regularmente para asegurarte de que no haya dispositivos conectados sin autorización. La forma más práctica de realizar esta comprobación es con una aplicación especial. Kaspersky Premium puede mostrar una lista de todos los dispositivos conectados a la red, a menudo también con sus proveedores y el estatus de protección. Es importante que lleves un seguimiento de tus dispositivos y elimines los externos, como un frigorífico que realmente no necesita conexión o un vecino que se ha enganchado a tu red.
- Ten en cuenta la reputación del proveedor a la hora de adquirir un dispositivo. Todos los proveedores han tenido vulnerabilidades y errores, pero mientras que unos encuentran una rápida solución y lanzan actualizaciones, otros niegan el problema todo lo que pueden. De acuerdo con una encuesta de Kaspersky, el 34 % de los usuarios creen que elegir un proveedor de confianza es todo lo que necesitan para garantizar la seguridad de su hogar inteligente. Y, aunque es cierto que esto reduce los riesgos, para mantenerse a salvo también hay que tener en cuenta otras indicaciones.
¿Qué pasa si tu hogar inteligente está construido en base a tu conexión wifi?
¿Tienes un montón de dispositivos inteligentes que no están conectados entre sí o que están conectados con la ayuda de Amazon Alexa o Apple Homekit? En este caso, cada dispositivo se conectará independientemente a internet a través del wifi. Esta es la situación más compleja desde el punto de vista de la seguridad, dado que las contraseñas, el firmware y las vulnerabilidades tienen que rastrearse desde cada dispositivo de forma individual. Por desgracia, los detalles de la configuración varían mucho dependiendo del dispositivo y el proveedor, por lo que tenemos que limitarnos a una serie de recomendaciones generales.
- Configura una red wifi para invitados. Los profesionales llaman a esto “segmentación de red”. Lo ideal sería que tu red se dividiera en tres: ordenadores personales, dispositivos de invitados y electrodomésticos inteligentes. Muchos routers no permiten esta segmentación, pero al menos deberías tener dos segmentos: uno para los dispositivos domésticos y otro para los invitados. Esto impedirá que tus visitantes reconfiguren tus cámaras o que te activen el robot aspirador por diversión. No hace falta decir que estos segmentos deben estar protegidos con contraseñas wifi y que el segmento de los invitados debe contar con ajustes estrictos de seguridad, como el aislamiento de cliente, el límite de ancho de banda, etc. Restringir la conexión de los dispositivos IdC a un segmento aislado reduce los riesgos asociados; de esta forma, el ciberdelincuente no podrá atacar un ordenador personal desde la cámara IP secuestrada. Para seguir este consejo, abre la interfaz de los ajustes de tu router y revisa la configuración del wifi. Si alguno de tus electrodomésticos está conectado por cable, asegúrate de que esté ubicado en el segmento de red correcto, para ello solo tienes que comprobar el resto de las secciones de la configuración del router.
- Genera contraseñas seguras. Abre la configuración de cada A veces esto se puede hacer a través de una aplicación móvil oficial y, otras, a través de una interfaz web. Genera una contraseña larga y única para cada dispositivo siguiendo el manual de usuario y recuerda: ¡no puedes usar la misma contraseña para todos los dispositivos! Para organizarte mejor, usa un gestor de contraseñas. Por cierto, Kaspersky Premium incluye uno, aunque también está disponible como aplicación independiente.
[Banner KPM]
- Actualiza el firmware. Hazlo con todos y cada uno de los dispositivos que permitan la actualización de firmware, ya sea mediante la aplicación o la interfaz web. Repítelo periódicamente.
- Comprueba la configuración del servicio online. El mismo dispositivo puede operar en diferentes modos, enviando diferentes cantidades de información a través de Internet. Por ejemplo, puedes o no permitir que un robot aspirador cargue un patrón de limpieza detallado en el servidor, es decir, un mapa de tu hogar, o que una mirilla digital guarde en el servidor cada foto o vídeo de un visitante que se acerque a tu puerta y que identifica mediante un sensor de movimiento, o simplemente lo que muestra cuando se presiona el botón. Evita sobrecargar el almacenamiento en la nube del proveedor con información innecesaria: deshabilita las funciones que no utilices. Es preferible no enviar al servidor algo que pueda excluirse del uso compartido sin comprometer la utilidad del dispositivo.
- Ten en cuenta las actualizaciones de los proveedores de los dispositivos que utilizas. A veces, salen a la luz vulnerabilidades críticas u otros problemas en los dispositivos IdC y sus propietarios deben tomar medidas: actualizar el firmware, habilitar o deshabilitar una característica determinada, restablecer la contraseña, eliminar una copia de seguridad en una nube obsoleta… Los proveedores más meticulosos suelen mantener una sección en su sitio web donde publican recomendaciones de seguridad y boletines informativos, pero a menudo están escritos en un lenguaje complejo y contienen información sobre muchos dispositivos que pueden no resultarte relevantes. Por lo tanto, lo mejor es que busques noticias sobre tus dispositivos de vez en cuando y visites el sitio web oficial si encuentras algo alarmante.
¿Y si tu hogar inteligente se gestiona de forma centralizada?
Si tu hogar inteligente es un sistema centralizado, con la mayoría de los dispositivos controlados por un hub o comando central, esto facilita un poco la tarea del propietario. Todos los pasos anteriores, como establecer una contraseña segura, actualizar regularmente el firmware, etc., podrás hacerlos desde un único dispositivo. Pero antes, habilita la autenticación en dos pasos en el comando central siempre que sea posible.
También te recomendamos limitar el acceso a Internet en el comando central, por ejemplo, restringiendo el uso compartido de datos con cualquier ordenador, excepto servidores y dispositivos de proveedores en la red doméstica. Para ello, dirígete a la configuración del router doméstico. Algunos hubs pueden funcionar sin conexión a Internet. Si la gestión en remoto de tu hogar inteligente no te resulta fundamental, desconectar el hub de Internet puede ser una importante medida de seguridad. No es la solución, ya que sigues expuesto a la amenaza de los ataques complejos de múltiples etapas, pero al menos sí evitarás los ataques más comunes.