21 noviembre 2024

Los riesgos de llenar tu casa de aparatos inteligentes. Nos hacen la vida más fácil, pero también ‘abrimos’ la puerta a los ciberdelincuentes

El Internet de las cosas (‘IoT’ por sus siglas en inglés) supone una de las mayores revoluciones tecnológicas de las últimas décadas y se refiere a la conectividad de muchos de los dispositivos que utilizamos en nuestro día a día, sin necesidad de que estén provistos de las interfaces o pantallas táctiles habituales de los smartphones.

Esta interconexión de dispositivos a través de la red de redes ha posibilitado el auge de la domótica y durante los últimos años hemos ido llenando nuestras casas de bombillas, enchufes y altavoces inteligentes dispuestos a hacernos la vida más fácil. Podemos encender la calefacción antes de llegar a casa, programar la apertura de los estores del salón nada más ponerse el sol y pedirle a la lavadora que centrifugue mientras estamos en el cine.

Las posibilidades son ilimitadas y el interés por los hogares conectados no deja de crecer. Una encuesta de la Unión de Créditos Inmobiliarios en 2021 determinó que el 48% de las personas contaba con gadgets inteligentes en sus casas –un 60% de los hogares de nueva construcción ya ofrecen estas funcionalidades, lo que según la firma ABI Research posibilitará un mercado de 13.300 millones de euros para 2030–. En España, la penetración de la domótica en las viviendas crecerá un 300% hasta 2024.

Control remoto

Todos queremos la vida más fácil en casa, pero pocos reparan en los riesgos. Y configurar indebidamente un hogar conectado puede salirnos muy caro porque los dispositivos inteligentes están provistos de pequeños ordenadores que permiten controlarlos de forma remota, aparatos que, a su vez, se conectan a Internet a través del router doméstico o un smartphone y que pueden recopilar información sobre nuestro uso, hábitos y preferencias. «Todos esos datos convierten a tu hogar inteligente en un riesgo potencial para la privacidad y cada dispositivo que agregues a la red añade una nueva preocupación al respecto», advierten en la firma de ciberseguridad Kaspersky.

Uno de los principales errores que cometemos al adquirir un producto de domótica es pensar que resulta seguro ‘per se’. Y no es así: «La seguridad es un elemento clave de todo dispositivo y ha de considerarse desde su concepción. Pero no se suele hacer. Durante los primeros meses de 2021, detectamos más de 1.500 millones de ataques contra dispositivos ‘IoT’ y se han hackeado desde monitores de bebés a cámaras de seguridad, lo que permite a los criminales ver dentro de una casa», señala Pedro Viana, Presales Manager en Kaspersky Iberia.

Los fabricantes refuerzan la seguridad de un smartphone o un ordenador, pero no la de una bombilla inteligente. Pero este ‘agujero’ en la seguridad deja la puerta abierta a que los ladrones se cuelen en nuestra red doméstica (si es que no la hemos blindado, algo habitual) para analizar los patrones de uso de varios dispositivos: podrían saber a qué hora apagamos las luces o el televisor y, con esa información, saber cuándo pueden cometer los ataques. Los expertos de Kaspersky advierten de que «si tu red doméstica está controlada desde tu cuenta principal de Internet, no solo podrían estar en los datos de nuestros dispositivos del ‘IoT’ sino que cualquier vulnerabilidad podría poner en riesgo la información privada, correos electrónicos, cuentas de redes sociales e incluso bancarias».

Un último aspecto a considerar es la posibilidad de que los ciberdelincuentes accedan a nuestro teléfono inteligente (o directamente nos lo roben), lo que supone ceder a terceros el control de la domótica de casa. Incluso abrirles la puerta de forma literal si es que tenemos instalada una cerradura inteligente y el smartphone no tiene los pertinentes métodos de autenticación.

Sin embargo, la fiebre de la domótica suscita otro debate: ¿Es necesario que toda la tecnología que se produce incluya funciones conectadas? Muchos electrodomésticos parecen apodarse ‘smart’ sin sentido práctico alguno; únicamente para venderse varios cientos de euros más caros. Muchas veces los compradores ni siquiera saben de esta función y nunca llegan a conectar sus frigoríficos o lavavajillas a Internet. Sin ir más lejos, multinacionales como LG o Whirpool han revelado recientemente que apenas el 50% de los compradores de esta tecnología la utilizan.

Medidas de seguridad

  • Utilizar el bloqueo de pantalla del smartphone.

  • Escoger una contraseña compleja para ordenadores y smartphones.

  • Cambiar las contraseñas predeterminadas de los gadgets domóticos y hacerlo cada seis meses.

  • Cambiar el nombre de usuario y la contraseña predeterminados del router. «Una forma de saber si hay intrusos en nuestro sistema es observar los dispositivos conectados a nuestra red. También es importante observar las luces led de nuestro router. Si no estamos usando mucho la red y la luz parpadea constantemente, podría ser síntoma de que hay algún intruso».

  • Usar cortafuegos (‘firewalls’) en los equipos y el router (suele traerlo desactivado por defecto).

  • Utilizar un antivirus con funciones de detección de software malicioso u espía (‘malware’).

  • Instalar los parches de seguridad periódicos dispuestos por el fabricante del ordenador, smartphone o tablet, ya que un software obsoleto presenta vulnerabilidades fácilmente explotables para los hackers.

  • Adquirir dispositivos de marcas confiables (Samsung, LG, Google, Amazon…) que ofrezcan información suficiente sobre sus protocolos de seguridad, sus políticas de privacidad y los permisos requeridos por las aplicaciones que ejecuten tales aparatos (si procede).

  • Cambiar la palabra de activación por defecto de los altavoces inteligentes (‘Alexa’, ‘OK Google’) por alguna que solo conozcan los miembros de la familia.

  • Mantener actualizado el software de cada gadget y desactivar la detección automática de otros dispositivos a los que pueda conectarse sin nuestra aprobación.

JOSÉ CARLOS CASTILLO

https://www.ideal.es/vivir/tecnologia/seguridad-casa-hiperconectada-20230130154108-ntrc.html