Muchos dispositivos del hogar conectados a Internet, cuya presencia y funcionamiento a menudo nos pasan inadvertidos, pueden presentar vulnerabilidades tecnológicas y sufrir ciberataques de los que tampoco solemos darnos cuenta, advierte uno de los máximos expertos europeos en ciberseguridad
Cámaras de seguridad, sistemas de vigilancia infantil, termostatos, detectores de humos, fugas de gas y filtraciones de agua, alarmas de intrusión, cerraduras de puertas, decodificadores con diagnósticos de redes, Smart TV, medidores de consumo eléctrico, asistentes virtuales como Alexa, comandos de iluminación, persianas y electrodomésticos…
Día a día aumentan la cantidad y variedad de objetos físicos y dispositivos domésticos que incorporan sensores electrónicos, programas informáticos y diversas tecnologías con el fin de conectarlos e intercambiar datos con otros dispositivos y sistemas a través de la Red, en lo que se denomina “Internet de las cosas”(Internet Of Things o Iot, por sus siglas en inglés).
Estos sistemas, que convierten nuestro hogar en un entorno inteligente y conectado, permiten optimizar servicios, funciones y tareas -desde ajustar la calefacción hasta encender el horno microondas o apagar las luces a ciertas horas- de manera automatizada o controlados mediante la voz o una “app” móvil, aumentando la eficacia, el ahorro y la comodidad en nuestra casa.
Pero estas tecnologías también presentan problemas de seguridad que pueden poner en riesgo a sus ocupantes así como a sus bienes e información y que, según la compañía Bitdefender (www.bitdefender.com), especializada en seguridad informática para entornos domésticos, empresariales y gubernamentales, a menudo pueden pasar inadvertidos o ser subestimados.
VULNERABILIDADES INADVERTIDAS
En los últimos años esta compañía ha descubierto vulnerabilidades en muchos dispositivos IoT de uso común y ha advertido a los fabricantes quienes, en algunos casos, han solucionado los problemas, aunque en otras ocasiones las advertencias han ignorado, según fuentes de esa firma.
“Muchos usuarios no se dan cuenta de cuántos objetos y dispositivos tienen conectados en casa a la Red, desde ordenadores a impresoras, hasta cámaras de seguridad y termostatos”, advirtió Alex “Jay” Balan, investigador jefe de seguridad de Bitdefender, en una entrevista con Efe.
“Tampoco se dan cuenta de que el uso de esas ‘cosas’ conectadas implica riesgos para su seguridad, ya que pueden sufrir ciberataques sin que sean conscientes de ello”, puntualizó.
“La IoT es un paraguas que, a menudo, incorpora dispositivos en los que no solemos pensar como parte de este ecosistema conectado a la Red”, según Balan, quien añadió que “los enrutadores o rúters se encuentran entre los dispositivos más críticos y, a la vez, más pasados por alto, y forman parte integral del mundo de IoT”.
“Al funcionar como puertas de entrada a ese mundo en línea en miniatura que son nuestros hogares, esos dispositivos deberían ser mucho más seguros y fuertes, que se ha puesto aún más de relieve durante la pandemia, porque muchas personas empezaron a teletrabajar desde su propia casa”, afirmó Balan.
Antes del covid-19, los empleados solían estar protegidos por soluciones de seguridad costosas y sólidas en su oficina, mientras que sus ‘guardianes de red’ en el hogar eran (y en muchos casos siguen siendo) unos enrutadores viejos y, a menudo, sin parches.
Por esa razón, Balan recalcó que el primer paso para garantizar la seguridad de una casa inteligente (“smarthome”) “debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo”.
“Muchas personas que no se dan cuenta del todo de que ya viven en hogares inteligentes y, a menudo, subestiman la importancia que tienen los dispositivos de IoT para los ciberdelincuentes en los hogares modernos”, según el investigador de Bitdefender.
Explicó que, para un usuario, un refrigerador inteligente puede parecer un equipo de poco valor para los atacantes, pero en realidad no es así.
“En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados”, según Balan.
“Estas redes se utilizan en poderosos ataques DDoS, unas acciones maliciosas masivas que buscan inhabilitar un servidor, servicio o infraestructura, haciendo que sea inaccesible a sus usuarios legítimos”, indicó el especialista.
Los investigadores de Bitdefender también han identificado una vulnerabilidad en la videocámara de un timbre que habría permitido a los atacantes interceptar la comunicación entre ese timbre y el propietario de la casa, descubriendo su contraseña y otorgándoles acceso a su red wifi privada.
“También se detectaron en un ‘monitor de bebes’ (una cámara que permite a los padres vigilar a sus niños mientras están fuera de casa) varias vulnerabilidades importantes que habrían permitido a los ciberatacantes acceder a archivos almacenados en la Nube (en servidores de Internet), e incluso tomar el control del videomaterial grabado”, según este experto.
REFORZAR LA SEGURIDAD DOMÉSTICA
“Estos son tres “ejemplos perfectos” de los problemas que pueden hacer que una IoT doméstica sea vulnerable a un ciberataque, comprometiendo un dispositivo conectado y muchos datos que valoramos los cuales, finalmente, fueron solucionados por los desarrolladores de las compañías”, según Balan.
“Muchos de nosotros vivimos en hogares inteligentes, con dispositivos IoT a los que alimentamos con datos personales, ya sea un aparato de almacenamiento en red, una cámara inteligente o un televisor inteligente (‘Smart TV’), los cuales pueden ser objetivos de los ataques de los ciberdelincuentes”, explicó.
“En última instancia el propietario de una casa inteligente es el responsable de evitar que eso suceda”, enfatizó Balan.
Señaló que para evitarlo hay que usar soluciones de seguridad informática (programas de protección) específicos para Iot, que puedan supervisar las redes domésticas, identificar dispositivos vulnerables y proteger a los usuarios.
También es importante asegurarse de que los dispositivos de IoT tengan al día sus ‘parches’ y actualizaciones, es decir que a sus programas se le hayan incorporado todos los cambios disponibles para corregir los errores que los vuelven vulnerables.
Balan advirtió que los dispositivos de IoT “permanecen sin ‘parches’ durante mucho tiempo, principalmente porque los usuarios no saben que tienen que hacer esto manualmente en algunos aparatos o sistemas, o porque los dispositivos han dejado de ser compatibles con las actualizaciones y correcciones informáticas”.
“Para proteger nuestros hogares tenemos que saber qué dispositivos de IoT tenemos, asegurarnos de que estén siempre actualizados y reemplazarlos cuando lleguen al final de su vida útil y el fabricante ya no publique ‘parches’”, concluyó el experto.
Texto y fotos: Efe
