CASAS CONECTADAS: OPTIMICE SU SEGURIDAD
INADVERTIDOS. Muchos dispositivos del hogar conectados a internet, cuya presencia y funcionamiento a menudo pasan inadvertidos, pueden presentar vulnerabilidades tecnológicas y sufrir ciberataques de los que tampoco solemos darnos cuenta, advierte uno de los máximos expertos europeos en ciberseguridad
Muchos usuarios desconocen las vulnerabilidades de sus casas inteligentes. Bitdefender
Cámaras de seguridad, sistemas de vigilancia infantil, termostatos, detectores de humos, fugas de gas y filtraciones de agua, alarmas de intrusión, cerraduras de puertas, decodificadores con diagnósticos de redes, Smart TV, medidores de consumo eléctrico, asistentes virtuales como Alexa, comandos de iluminación, persianas y electrodomésticos... .
Día a día aumentan la cantidad y variedad de objetos físicos y dispositivos domésticos que incorporan sensores electrónicos, programas informáticos y diversas tecnologías con el fin de conectarlos e intercambiar datos con otros dispositivos y sistemas a través de la Red, en lo que se denomina ‘Internet de las cosas’ (‘Internet Of Things’ o Iot, por sus siglas en inglés).
Estos sistemas, que convierten nuestro hogar en un entorno inteligente y conectado, permiten optimizar servicios, funciones y tareas —desde ajustar la calefacción hasta encender el horno microondas o apagar las luces a ciertas horas— de manera automatizada o controlados mediante la voz o una ‘app’ móvil, aumentando la eficacia, el ahorro y la comodidad en nuestra casa.
Pero estas tecnologías también presentan problemas de seguridad que pueden poner en riesgo a sus ocupantes así como a sus bienes e información y que, según la compañía Bitdefender (www.bitdefender.com), especializada en seguridad informática para entornos domésticos, empresariales y gubernamentales, a menudo pueden pasar inadvertidos o ser subestimados.
VULNERABILIDADES INADVERTIDAS
En los últimos años esta compañía ha descubierto vulnerabilidades en muchos dispositivos IoT de uso común y ha advertido a los fabricantes quienes, en algunos casos, han solucionado los problemas, aunque en otras ocasiones las advertencias han ignoradas, según fuentes de esa firma.
«Muchos usuarios no se dan cuenta de cuántos objetos y dispositivos tienen conectados en casa a la Red, desde ordenadores a impresoras, hasta cámaras de seguridad y termostatos», advierte Alex «Jay» Balan, investigador jefe de seguridad de Bitdefender, en una entrevista con Efe.
«Tampoco se dan cuenta de que el uso de esas ‘cosas’ conectadas implica riesgos para su seguridad ya que pueden sufrir ciberataques sin que sean conscientes de ello», puntualiza.
«La IoT es un paraguas que, a menudo, incorpora dispositivos en los que no solemos pensar como parte de este ecosistema conectado a la Red», según Balan, quien añade que «los enrutadores o rúters se encuentran entre los dispositivos más críticos y, a la vez, más pasados por alto, y forman parte integral del mundo de IoT».
«Al funcionar como puertas de entrada a ese mundo en línea en miniatura que son nuestros hogares, esos dispositivos deberían ser mucho más seguros y fuertes, que se ha puesto aún más de relieve durante la pandemia, porque muchas personas empezaron a teletrabajar desde su propia casa», afirma Balan.
Antes de la covid-19, los empleados solían estar protegidos por soluciones de seguridad costosas y sólidas en su oficina, mientras que sus ‘guardianes de red’ en el hogar eran (y en muchos casos siguen siendo) unos enrutadores viejos y, a menudo, sin parches.
Por esa razón, Balan recalca que el primer paso para garantizar la seguridad de una casa inteligente (‘smarthome’) «debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo».
«Muchas personas que no se dan cuenta del todo de que ya viven en hogares inteligentes y, a menudo, subestiman la importancia que tienen los dispositivos de IoT para los ciberdelincuentes en los hogares modernos», según el investigador de Bitdefender.
Explica que, para un usuario, un refrigerador inteligente puede parecer un equipo de poco valor para los atacantes, pero en realidad no así.
«En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados», según Balan.
«Estas redes se utilizan en poderosos ataques DDoS, unas acciones maliciosas masivas que buscan inhabilitar un servidor, servicio o infraestructura, haciendo que sea inaccesible a sus usuarios legítimos», indica el especialista.
Los investigadores de Bitdefender también han identificado una vulnerabilidad en la videocámara de un timbre que habría permitido a los atacantes interceptar la comunicación entre ese timbre y el propietario de la casa, descubriendo su contraseña y otorgándoles acceso a su red wifi privada.
«También se detectaron en un ‘monitor de bebes’ (una cámara que permite a los padres vigilar a sus niños mientras están fuera de casa) varias vulnerabilidades importantes que habrían permitido a los ciberatacantes acceder a archivos almacenados en la Nube (en servidores de Internet), e incluso tomar el control del videomaterial grabado», según este experto.