En el hogar conectado es fundamental que las familias sean conscientes de los riesgos cibernéticos, y actúen de forma adecuada para no poner en peligro la seguridad de las redes locales. La inteligencia en los hogares está respaldada por sensores y sistemas que analizan datos, pero también puede ser la puerta de entrada a las vulnerabilidades. Los estudios sobre ciberataques han demostrado cómo las cámaras web, termostatos, refrigeradores y demás elementos conectados pueden convertirse en un objetivo atractivo para los ciberdelincuentes.
Esta tecnología óptima también puede exponer la información personal de los usuarios a ciberataques no deseados. Los ataques van desde el uso de monitores para bebés para espiar a las familias, hasta importantes riesgos financieros. Los piratas informáticos pueden robar la información personal (detalles de la tarjeta de crédito, fecha de nacimiento e incluso número de seguro social) para poner a los usuarios en situaciones de riesgo vital. Los datos personales son vulnerables si se transmiten o almacenan en un dispositivo de IoT sin cifrado.
Vulnerabilidades existentes
“Los consumidores deben tener el derecho de asumir al comprar un dispositivo de IoT que es seguro y está garantizado por leyes y regulaciones. Sin embargo, en la actualidad, casi no existen leyes que regulen la seguridad de los dispositivos IoT”, afirmó Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert. Si bien los fabricantes no están experimentando la presión de los gobiernos para incorporar la seguridad en el desarrollo de dispositivos de IoT, eso deja mucha responsabilidad en sus manos como usuario final para hacer que sus dispositivos sean más seguros.
Independientemente de lo que estén haciendo los reguladores o los fabricantes, los consumidores deben ser más conscientes y asumir la responsabilidad de proteger sus dispositivos de IoT. A continuación, DigiCert ofrece a los usuarios algunos consejos para proteger sus dispositivos domésticos inteligentes:
1. Investigar antes de comprar
Es importante investigar un poco antes de seleccionar un dispositivo, para determinar cuáles son las vulnerabilidades comunes, qué tipo de datos se recopilan y cómo se protegen y comparten. Es primordial leer la política de privacidad y ver cuánto control se tiene sobre los datos y cómo se utilizan. En lo posible hay que evitar comprar productos con un historial de seguridad; ya que es trascendental priorizar la privacidad sobre el precio. Si todos los consumidores hicieran esto, los fabricantes no tendrían más remedio que hacer de la seguridad una prioridad.
2. Nunca usar contraseñas predeterminadas
Los valores predeterminados son contraseñas preestablecidas en el dispositivo por el fabricante, a veces incluso escritas en el manual del usuario. Siempre que el fabricante proporcione las contraseñas predeterminadas, los consumidores deben cambiarlas y utilizar buenas prácticas de contraseñas. Incluso con sólidas funciones de seguridad, el uso de contraseñas predeterminadas puede poner en riesgo el dispositivo y los datos porque lo convierte en un objetivo fácil. En su lugar, es indispensable optar por contraseñas largas, seguras y cambiarlas aproximadamente cada seis meses. Asimismo es importante utilizar la autenticación de dos o de varios factores siempre que sea posible. También se puede considerar usar un administrador de contraseñas y una aplicación de autenticación, lo que hará que sea mucho más difícil para el pirata informático ingresar a la red.
3. Actualizar el software
Las actualizaciones de software ayudan a que el dispositivo ejecute los últimos parches de seguridad y protección. Algunos dispositivos ofrecen actualizaciones automáticas, pero es importante verificar si se necesitará actualizar los dispositivos manualmente. Esto es fundamental porque a medida que los piratas informáticos evolucionan y encuentran nuevas vulnerabilidades, las actualizaciones de software proporcionan parches de seguridad. Cuando salgan las actualizaciones del fabricante, el usuario debe asegurarse de instalarlas y de estar ejecutando el software más actualizado.
4. Verificar los permisos
Es primordial desactivar cualquier configuración que el usuario no necesite, como el acceso remoto o la configuración de ubicación. Se deben permitir solo permisos para las configuraciones que sean necesarias, y no conectar automáticamente el dispositivo a la red a menos que sea necesario. El hecho de que el dispositivo pueda conectarse a Internet no significa que deba hacerlo, tampoco conectar los dispositivos a redes públicas o sospechosas; el Wi-Fi público no siempre es seguro.
5. No olvidar el teléfono
Muchos dispositivos inteligentes se conectan a aplicaciones, así que no hay que olvidar proteger el teléfono inteligente. Si se pierde o roban el teléfono, es claro que el usuario no desea que nadie pueda acceder a su hogar inteligente, a través de sus aplicaciones.
6. Realizar un seguimiento de los dispositivos
Saber qué y quién está conectado a la red. Cada nuevo dispositivo conectado a la red doméstica es una nueva vulnerabilidad, y solo se necesita un dispositivo vulnerable para comprometer la red. Es por ello que es importante usar solo lo que se necesita y asegurarse de eliminar los dispositivos viejos y obsoletos de la red. Cuando el usuario decida deshacerse de los dispositivos antiguos, debe asegurarse de restablecerlos a la configuración de fábrica, para que el próximo usuario no pueda acceder a los datos o red.
7. Redes separadas
Si el usuario tiene la experiencia técnica para hacerlo, puede crear una red segura separada para sus dispositivos de IoT. Puede separar las redes en las que se ejecutan el refrigerador inteligente y la computadora portátil con información confidencial para mayor seguridad.
“En el futuro, se espera que los fabricantes actúen de manera responsable y desarrollen la seguridad durante las etapas de diseño del dispositivo. Los fabricantes pueden y deben hacer más para garantizar la seguridad de sus dispositivos”, agregó Dean Coclin.
Mientras tanto, seguir estos pasos puede ayudar a proteger los dispositivos de IoT que se llevan en el hogar o en espacios personales. Incluso entidades como los departamentos cibernéticos de entidades como la policía en América Latina, recomiendan y reiteran la importancia de proteger los dispositivos IoT.
En definitiva, los dispositivos IoT pueden resultar muy útiles y beneficiar el estilo de vida de los usuarios, sin embargo, también pueden presentar riesgos. Esto no significa que no deban usarse, solo que debe ser inteligente sobre cómo se usarán y hacer lo correcto para garantizar que los beneficios superen el riesgo.