Información sobre vivienda y economía

Las casas inteligentes son vulnerables a los 'hackers': cómo proteger tu hogar de los ciberdelincuentes

Pixabay
Pixabay
Autor: @Lucía Martín (colaborador de idealista news)

Altavoces inteligentes que te ponen música o te buscan información, bombillas que se encienden solas, neveras que te avisan si se está acabando la leche… Los dispositivos inteligentes son cada vez más habituales en nuestros hogares y han creado las denominadas casas inteligentes. 

Según la consultora especializada Gartner, el año que viene serán 25.000 millones de dispositivos conectados al internet de las cosas, IoT. Y la cifra irá subiendo porque ha dejado de ser una tendencia para convertirse en una realidad.

Gracias a la tecnología, nuestros hogares serán cada vez más intuitivos, más cómodos, pero ojo, que también estos avances pueden suponer nuevos peligros de los que no nos habíamos percatado. Estamos hablando de 'hackers' porque, a mayor conexión, mayor exposición y más fragilidad: como si en un episodio de Black Mirror se tratase, los aparatos que nos facilitan la vida pueden darnos un buen susto. Y no es ciencia ficción: todos recordamos titulares de robots de cocina que espiaban a sus dueños o de juguetes con defectos (muñecas Barbie, por ejemplo), que han dejado al descubierto información personal y grabaciones de voz de niños. Y es que, aunque parece cuestión baladí, realemente no lo es. Una sola bombilla puede ser un peligro: investigadores de CheckPoint mostraron cómo infectar una bombilla de Philips y desde ella, acceder a la red wifi de la casa.

¿Son estos hogares más vulnerables? ¿Qué podemos hacer para que nuestra intimidad no quede al descubierto?

“La fragilidad de los dispositivos IoT depende de los protocolos de comunicación que utilice el propio dispositivo y de la política de ciberseguridad de cada fabricante. La fragilidad de estos dispositivos depende de la propia ciberseguridad del dispositivo y de la arquitectura de seguridad que haya querido implementar su fabricante y, por otro lado, la seguridad de la red de casa. La mayoría de dispositivos IoT que existen en el mercado son sin cuotas asociadas. Únicamente tienen un beneficio del pago en la compra y del margen asociado a ese dispositivo. Este modelo es el más frágil en cuanto a seguridad porque tiene un coste muy bajo y rara vez aplicará unas fuertes medidas de ciberseguridad en cloud”, comenta Daniel Batlle, CMO y fundador de la empresa Alfred Smart Systems.

Y continúa: “En su gran mayoría, la ciberseguridad de casa corre a cargo de la seguridad aplicada por el usuario final en la configuración del internet y el router, y esta, por consecuencia, viene por defecto definida por los parámetros que la compañía de internet quiera aplicar. Por tanto, en la mayoría de casas la seguridad de estos dispositivos es la que viene por defecto en las configuraciones de red aplicadas por cada teleoperador, por tanto, son bastante frágiles. La tercera vía de acceso a los dispositivos es a través de hackear las contraseñas de los usuarios finales; por tanto, aquellos dispositivos que requieran pocas medidas de seguridad para acceder desde la App serán más fáciles de hackear por la fragilidad de sus passwords o contraseñas”.

¿Hay dispositivos que sean más frágiles que otros? Definitivamente, sí: “Los dispositivos de único pago que se pueden encontrar por diferentes canales, sin cuotas, no podrán implementar sistemas de alta ciberseguridad ya que estos incurren en unos gastos que debería asumir cada usuario o cliente. Si estas cuotas no existen, la ciberseguridad aplicada a este dispositivo es nula o muy fácil de quebrantar. Los dispositivos IoT que requieran de aperturas de puertos en los router de casa no solo son frágiles en sí mismos, sino que abren una puerta a poder hackear las redes de las casas al abrir los puertos. Hay que escoger dispositivos que no requieran de estas aperturas para poder acceder desde el exterior de la vivienda”, explica.

Esta empresa, por ejemplo, dispone de un modelo 'freemium' donde el usuario puede elegir qué nivel de seguridad quiere aplicar en su casa. Si requiere de una alta seguridad puede escoger el canal de comunicación autónomo por 3G con un coste asociado a este servicio. Si prefiere utilizar su propia conexión a internet, su gateway genera una VPN única y cifrada con cada dispositivo y el cloud, y es por ello que ya es más seguro que cualquier dispositivo que requiera de abrir puertos en el router del cliente final.

Y es que la prevención en esta materia es esencial porque muchos dispositivos IoT no se diseñan con la seguridad como prioridad. ¿Qué puedes hacer entonces?

  • Cambia el nombre de usuario y la contraseña por defecto de sus dispositivos de IoT y utiliza una contraseña robusta. Se estima que más del 15% de los propietarios de dispositivos IoT no cambian sus contraseñas por defecto.
  • Revisa los ajustes de privacidad y seguridad. La mayoría de los dispositivos domésticos inteligentes tienen, por defecto, permisos generosos para recoger información comercial.
  • Mantén una red wifi separada para los dispositivos IoT. Evitará que los hackers usen un dispositivo infectado para acceder al resto de su red.
  • Asegura tu red wifi. Utiliza cifrado WPA2-PSK, desactiva la opción WPS y revisa que la contraseña sea robusta.