Cómo evitar ciberataques en los hogares ‘inteligentes’

Sin apenas darnos cuenta nos vamos rodeando de dispositivos conectados a la red que pueden enviar y recibir datos que les permiten actuar de forma independiente y eficaz. Cada vez más se fortalece la tecnología que potencia el Internet de las Cosas (IoT, en inglés) en nuestras casas, en las empresas y en los exteriores de las ciudades. Se estima que en 2026 existirán 64 mil millones de dispositivos conectados en el mundo. Un mundo lleno de mecanismos inteligentes, pero a la vez vulnerables a los
ciberataques. La existencia de todos estos dispositivos conectados y las ingentes cantidades de datos que transmiten a través del ciberespacio suponen una oportunidad y una tentación tanto para cibercriminales como para agencias de vigilancia gubernamentales.

Pensemos un momento en cuántos ordenadores, tablets, móviles, cámaras, altavoces, dispositivos domóticos, wearables, de limpieza y de cocina e incluso cerraduras inteligentes tenemos en nuestra casa. Más de los que pensábamos, desde luego. Vivimos en casas supuestamente inteligentes, pero «una casa no es tan inteligente si puede ser hackeada. Cuando adquirimos este tipo de productos, debemos plantearnos si el hecho de tenerlos va a poner en riesgo nuestra identidad digita
l o, todavía peor, si va a poner en riesgo nuestra integridad física», advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

A la hora de elegir esos dispositivos inteligentes que vamos a tener en nuestros hogares, se deben tener antes en cuenta algunas recomendaciones ya que son muchos los especialistas que están haciendo un excelente trabajo detectando problemas de seguridad en productos de este tipo. La seguridad de la red wifi del hogar es fundamental, y se recomienda escanear con el fin de conocer los dispositivos conectados y su nivel de seguridad.

Asistentes de voz
Dentro de las casas, los asistentes de voz se están convirtiendo en nuestros habituales compañeros de piso que van camino de convertirse en un electrodoméstico más en todos los hogares del mundo. Pero a pesar de su evolucionado desarrollo, son vulnerables en lo que respecta a la ciberseguridad. «A priori, no se trata de ningún error por parte de sus desarrolladores. Lo que ocurre cada vez que el uso de una tecnología se convierte o va a convertirse en masivo es que los ciberdelincuentes vuelcan todos sus esfuerzos en encontrar vulnerabilidades. Así, consiguen sacar rendimientos económicos en forma de robos y extorsiones», advierte Lambert. Entrar en estos asistentes del hogar puede suponer hacer pedidos a Amazon, encender o apagar las luces cuando no estemos en casa o incluso desactivar la alarma de nuestra casa, aunque estuviera correctamente configurada.

La tecnología que hace funcionar a estos asistentes digitales del hogar se basa en la Inteligencia Artificial y guardan todo el historial de peticiones que se les va haciendo para ser más inteligentes y anticiparse a las necesidades de sus usuarios. Sin embargo, el riesgo consiste en que toda esa información se almacena en la nube de los fabricantes de estos dispositivos. Y, aunque son muy seguros siempre existe el riesgo de que un hacker consiga vulnerar el WiFi de nuestra casa e intercepte esos mensajes. De esta forma podrían saber cuándo estamos en casa, o saber información privada sobre nuestros hábitos y costumbres. Hay que tratar toda la información que se maneje con ellos con la mayor precaución posible. Si, además, añadimos una capa de seguridad que vigile a estos dispositivos, pero también a todas nuestras conexiones a Internet, conseguiremos minimizar estos riesgos.

Cerraduras inteligentes
Tampoco pasa desapercibido el crecimiento de las cerraduras inteligentes en los hogares
. A la hora de elegir una, es muy importante analizar qué riesgos y vulnerabilidades hay en el firmware del dispositivo y cómo éste se conecta al resto de aparatos conectados al IoT de tu casa. Lo primero que hay que hacer es comprobar que el dispositivo cuenta con actualizaciones de seguridad y que el fabricante es de confianza. Si el ciberdelincuente accede a nuestro smart lock, puede conseguir todas nuestras contraseñas. Por tanto, podrán robar lo que tenemos en el banco o infectarnos con algún malware. Debemos desconfiar también de las cerraduras inteligentes que no cuenten con autenticación de doble o triple factor. No podemos dejar la seguridad de nuestra casa a la merced de un dispositivo que solo nos piden PIN. Es imprescindible que, además, requiera esté conectado a un dispositivo ‘wearable’ o a un llavero inteligente que no nos deje entrar en una casa sin que el smart lock esté 100% seguro de que quién está accediendo a una vivienda no es una persona hostil. «Como decimos siempre, un dispositivo conectado a la red es un aparato que puede ser hackeado. Algunos son más fáciles de atacar y otros más difíciles, pero en el momento en el que un software se conecta a Internet es potencialmente una herramienta a través de la cuál un ciberdelincuente puede acceder a alguna faceta privada de nuestras vidas», recuerda Hervé Lambert.

En IoT toda la información pasa por la red. En este contexto, conceptos como el ‘blockchain’ están ganando fuerza como estrategias alternativas y complementarias para proteger la privacidad y la seguridad de todo el sistema. La creación de un código único dedicado a IoT podría permitir a los individuos participar en un ecosistema digital al tiempo que protegen a la información más vulnerable. La transparencia de las cadenas de bloques puede ser un arma poderosa y una medida útil para asegurar que los datos del usuario sean exactos y se transmitan intactos y seguros.