Hace unos años nos hablaban de frigoríficos que hacían la compra solos, luces que se encendían con la voz, cafeteras que se activaban según la alarma del despertador y otras automatizaciones que, sí, han llegado a nuestros hogares. En realidad, muchos de los objetos electrónicos que utilizamos hoy día están conectados -significa que mediante una aplicación podemos manejarlos desde el móvil y, por tanto, que son accesibles a través de la red internet-. Y esto, que es un avance práctico realmente importante, también puede ser un riesgo para la ciberseguridad.
Según el ‘I Observatorio sobre la ciberseguridad en internet’ de Panda Security, más de la mitad de los usuarios europeos piensa que los dispositivos conectados no respetan su privacidad. En el caso de España, de hecho, somos el país más preocupado por esta cuestión, con un 64% de los usuarios que lo afirma, y es que la mayoría de los entrevistados dice estar muy o bastante preocupado por que este tipo de dispositivos recoja información y audio sobre sus hábitos.
Pero ser consciente de los riesgos y de la cantidad de datos que compartimos a través de estos dispositivos -el 70,5% de los españoles afirma conocerlos-, no nos impide seguir teniéndolos en casa y utilizarlos de manera habitual. Porque, aunque es cierto que solo el 20% de los españoles lo hace de forma frecuente, alrededor de la mitad hace un uso puntual, y solo el 13% afirma no usarlo casi o tenerlo desactivado.
Según esta encuesta, casi el mismo porcentaje de los que se preocupan por ellos tiene alguno en casa (un 65,3%). Los más habituales serían los asistentes de voz como Alexa o Google Nest (el 36,4% de los españoles cuenta con uno), seguidos de cerca por los electrodomésticos conectados como aspiradoras o neveras (más del 30%) en casa y por los sistemas de alarma o vigilancia (casi el 20%). A ello se suman sensores de apertura de puertas o ventanas, enchufes inteligentes, cerraduras electrónicas, etc.
El riesgo no está solo en los aparatos en sí, sino que también hay que tener en cuenta las comunicaciones de la red doméstica, la seguridad de la app móvil y la del servicio cloud que actúa de intermediario para comunicar todo eso entre sí.
¿Debemos estar preocupados? “Sí y no”, explica Hervé Lambert Global Consumer Operations Manager de Panda Security. “Los fabricantes ponen buen cuidado en la ciberseguridad, por su propio interés reputacional y porque están obligados por ley, pero cuando activamos uno de estos dispositivos aceptamos que nos pueda ‘escuchar’ con fines de personalización y de mejora de la experiencia, y esa es una ranura por la que los ciberdelincuentes pueden colarse”.
Internet de las Cosas…, y de las personas
El IoT es una realidad con la que convivimos cada vez más y sin la que ya casi nos costaría desenvolvernos en esta sociedad hiperconectada. Salimos a correr y nuestro reloj nos indica la ruta y si hay algún corredor amigo por la zona; nuestra plataforma de streaming solo funciona si hay red; vigilamos nuestra casa mediante una cámara conectada con nuestro móvil cuando estamos lejos, conducimos un coche con información en tiempo real, y muchas cosas más en las que quizá no reparamos pero que también tienen conexión (básicamente, todo lo que se puede manejar desde una app).
“Las amenazas que todo ello conlleva van desde enviarnos publicidad no deseada -invasivo pero no preocupante a nivel de ciberseguridad-, hasta robar nuestros datos (más o menos sensibles) y llegar a suplantar nuestra identidad. Pero pensemos también en que, si nuestra alarma está conectada y es vulnerada nuestra casa estaría abierta a atacantes físicos; o si consiguen entrar en nuestros sistemas y acceder a imágenes o vídeos privados, podríamos estar a merced de chantajes. O que, simplemente por diversión, un ciberdelincuente podría bloquear o inutilizar nuestros aparatos a distancia o utilizarlos como ‘zombies’ para ataques más complejos”, enumera Lambert.
Preguntar antes de usar
La propia Amazon se ha visto obligada a pagar cuantiosas multas porque algunos de los productos domóticos o de asistencia en el hogar que comercializa vulneran la seguridad de los datos, como los timbres inteligentes Ring (compañía propiedad del gigante de comercio electrónico) o la propia Alexa, de quien la FTC estadounidense considera que su recogida de datos ‘para entrenar el algoritmo’ vulnera la privacidad de los usuarios.
Según el ‘I Observatorio sobre la ciberseguridad en internet’ de Panda Security, más de la mitad de los usuarios europeos piensa que los dispositivos conectados no respetan su privacidad. En el caso de España, de hecho, somos el país más preocupado por esta cuestión, con un 64% de los usuarios que lo afirma.
Pero el riesgo no está solo en los aparatos en sí, sino que también hay que tener en cuenta las comunicaciones de la red doméstica, la seguridad de la app móvil y la del servicio cloud que actúa de intermediario para comunicar todo eso entre sí. Protegernos, en cierta medida, puede estar en nuestra mano. Estos son algunos consejos que deberíamos aplicar si tenemos alguno de estos sistemas domóticos en casa:
Siempre actualizados: Cualquier compañía tecnológica monitoriza y parchea regularmente los dispositivos que comercializa. Un software y un firmware actualizados son, por definición, más seguros, así que aceptemos siempre las actualizaciones o busquémoslas para estar al día.
Métodos de autenticación serios: Evitemos esas contraseñas obvias (mucho hemos hablado de la importancia de que sean seguras y distintas para cada dispositivo o aplicación, gestión de identidades, etc.) y también las que vienen por defecto.
Conexión segura: Un router doméstico tiene funciones de seguridad básicas, y dependiendo de la red contratada, ésta estará más o menos protegida. Es importante conocer cuál es ese nivel de seguridad y preguntar a la compañía de cable las opciones de seguridad que podemos contratar
Desactiva todo lo que no uses: Es verdad que muchos aparatos ‘pueden’ conectarse pero a veces no lo necesitamos o no lo utilizamos (por ejemplo, el lavavajillas), así que mejor desactivar la conexión, o al menos hacerlo cuando nos vayamos de vacaciones o pasemos un tiempo más o menos largo fuera de casa.
Cuidado con la geolocalización: Si todos tus aparatos saben dónde estás, también puede saberlo un posible atacante, revisa los parámetros de acceso de cada dispositivo para desactivar los que no sean necesarios.
Educación y concienciación: Tanto a los niños de la casa como a los más mayores, para que utilicen los asistentes de voz con moderación y con consciencia. Se han dado casos de niños que han conversado con desconocidos a través del asistente de voz, con los peligros para su integridad que ello supone.
Configurar alertas y notificaciones: Es importante configurar alertas y notificaciones para los dispositivos y sistemas de domótica que nos informen sobre accesos erróneos, comandos ejecutados o cualquier otra acción llevada a cabo en el sistema, con el fin generar seguimiento de lo que ocurre en cada dispositivo.
“Sacar el máximo partido a la tecnología, pero siendo conscientes de los riesgos y haciendo lo posible para contenerlos, es casi una obligación para los usuarios hoy día. Es cierto que es difícil poner puertas a este gran campo que es la tecnología, pero ser conscientes es el primer paso”, afirma Lambert.