Alexa: ¿Qué tan segura es mi casa inteligente?
Por David Emm, investigador principal de seguridad, Kaspersky
Los monitores para bebés, las herramientas de CCTV y los dispositivos domésticos inteligentes como Amazon Alexa y Google Home son complementos útiles para el hogar moderno de hoy. Una cuarta parte de los británicos ahora posee uno o más dispositivos domésticos inteligentes, y para 2023 se espera que cada hogar en el Reino Unido contenga al menos 50 de ellos. Por lo tanto, es cada vez más importante que los consumidores consideren los peligros de los dispositivos de IoT en sus hogares, ya que podrían ser vulnerables a los delincuentes que podrían estar mirando o escuchando y esperando un ataque.
Durante el período navideño de 2018, los que más gastaron en el Reino Unido fueron las familias con niños, y los juguetes representaron el 31% de las compras en línea. Muchos de estos juguetes tendrán conectividad incorporada. Sin embargo, a menudo, se piensa poco en cómo asegurar un juguete conectado. Mientras tanto, elementos como las escaleras y las cerraduras de seguridad para niños se consideran una parte esencial del hogar familiar para proteger a los niños del peligro. Se debe pensar del mismo modo en proteger a los niños de los juguetes y monitores conectados desde el momento en que se compran.
A medida que la conectividad continúa extendiéndose a más áreas de nuestra vida doméstica y laboral, los fabricantes continúan con entusiasmo lanzando productos ‘inteligentes’ al mercado que se venderán. Sin embargo, a menudo lo hacen sin asegurarse de que estos productos tengan suficientes medidas de seguridad para proteger a las personas que los utilizan. Muchos de estos dispositivos, como los monitores para bebés, se han convertido en una parte tan establecida de nuestra vida cotidiana que a menudo confiamos en ellos sin pensar realmente más allá de los beneficios que brindan. Sin embargo, en el panorama tecnológico en evolución actual, y con la creciente amenaza de los ciberdelincuentes, esta forma de pensar debe cambiar.
Cuando los fabricantes instalan reconocimiento de voz u otros elementos inteligentes en un juguete, el vector de amenaza para los consumidores se vuelve muy real, incluso si el dispositivo se ha comprado a una marca de confianza. Incluso se descubrió que juguetes confiables y conocidos, como la Barbie de Mattel, tenían vulnerabilidades potenciales cuando salieron al mercado.
Estos ataques ya no son solo una posibilidad teórica, en realidad se han producido y han dejado a personas en peligro. Un ejemplo es un delincuente que pirateó los monitores de bebés de sus padres y amenazó con secuestrar a un niño de 4 meses.
Un desafío de seguridad clave que enfrentan los consumidores en relación con los dispositivos conectados en su hogar es que es posible que no se vean afectados directamente por las acciones que realiza un ciberdelincuente para comprometer el dispositivo. Los ciberdelincuentes pueden esperar el momento oportuno, por ejemplo, recopilar datos personales, pero no actuar hasta que tengan todo lo que necesitan, de modo que su ataque pase desapercibido hasta que sea demasiado tarde. Además, los ciberdelincuentes pueden usar el dispositivo para lanzar un ataque DDoS (denegación de servicio distribuida) contra el proveedor de algún recurso en línea en el otro lado del mundo.
Los fabricantes deben ayudar a los consumidores a mitigar los riesgos de la tecnología conectada garantizando protocolos de seguridad básicos e incorporando la seguridad en el diseño de herramientas inteligentes, juguetes y otros dispositivos. Los proveedores deben tomarse en serio la ciberseguridad. La iniciativa y el código de prácticas del gobierno para el diseño de dispositivos de IoT es un paso positivo en la dirección correcta (aunque también me gustaría que incluyera algún tipo de logotipo de ‘seguridad inteligente’ que pueda ser fácilmente identificado por los compradores potenciales de un dispositivo..
Sin embargo, la necesidad de mantener seguros los dispositivos conectados no es responsabilidad exclusiva de los fabricantes. Kaspersky aconseja a los consumidores que siempre consideren lo siguiente para garantizar el uso seguro de sus dispositivos inteligentes:
1. ¿Son imprescindibles los extras?
¿Necesita la funcionalidad que está en el dispositivo que acaba de comprar? Si viene con X, Y y Z, pero solo necesita X, desactive lo que no necesita o busque un producto con la funcionalidad que necesita. Más funcionalidad simplemente hace que un producto sea más vulnerable a un ciberataque.
2. Mira las reseñas.
¿Este producto ha sido revisado y bien? ¿Tiene buena reputación en términos de seguridad? Si hay muchos comentarios negativos, considere si debería invertir en ellos.
3. Cambie la configuración predeterminada.
¿El dispositivo viene con una contraseña predeterminada? Si es así, cámbielo inmediatamente. Algunos fabricantes de enrutadores, por ejemplo, envían dispositivos con una clave única, que es algo que todos los fabricantes deberían estar haciendo. Sin embargo, todavía no lo han hecho, por lo que los consumidores deben acostumbrarse a cambiar rápidamente las contraseñas predeterminadas.
4. ¿El dispositivo se actualizará solo?
Lo más probable es que en el futuro, un ciberdelincuente encuentre una vulnerabilidad que le permita comprometer un nuevo dispositivo. Compruebe si el fabricante puede actualizar el dispositivo que planea comprar.
5. Cambie su proceso de pensamiento.
El dispositivo puede proporcionar una funcionalidad anterior a la era digital, por ejemplo, monitores para bebés. Como resultado, no pensamos en la seguridad digital. Todos debemos empezar a pensar en la seguridad digital, de la misma forma que pensamos en los peligros del mundo real, desde el momento en que compran un dispositivo conectado. Considere los riesgos y cómo puede mitigarlos