Novedades Tecnología

Su casa controlada por cibercriminales: riesgos del hogar inteligente

¿Cómo enfrentar el reto de garantizar la seguridad en los dispositivos IoT?

Tácticas de cibercriminales

El panorama de la ciberdelincuencia empeora con la emergencia del internet de las cosas, que multiplica las amenazas.

Foto:

123RF

28 de febrero 2018 , 10:37 a.m.

Que su nevera esté conectada, que en su casa haya bombillos inteligentes, que las cortinas se controlen desde su celular o que haya cámaras en cada esquina. Esto ya no es una percepción futurista sino una realidad. 

El Internet de las Cosas (IoT), la tendencia que hace posible la creación de hogares inteligentes, toma cada vez más fuerza. Pero la posibilidad de tener tantos objetos conectados a la red también tiene sus riesgos: los fabricantes no dan prioridad a los requisitos de seguridad necesarios, pues cada uno cuenta con protocolos y arquitecturas diferentes, por lo que los cibercriminales aprovechan estas vulnerabilidades para cometer acciones fraudulentas que llevaría a que, literalmente, su casa pueda ser controlada por los atacantes.

Recientemente, por ejemplo, investigadores de la compañía de ciberseguridad rusa Kaspersky Lab descubrieron una vulnerabilidad en un asistente virtual (hub) utilizado para gestionar todos los módulos conectados y sensores instalados en un sistema de hogar inteligente. Como consecuencia de la generación de contraseñas débiles y el diseño inseguro por la presencia de puertos abiertos, los cibercriminales tienen la posibilidad de acceder al servidor del producto y descargar un archivo que contiene los datos personales de los usuarios como la identificación, la contraseña y el número de teléfono.

Los atacantes no solo tendrían la opción de ingresar a las cuentas sino que además podrían tomar el control de los sistemas fácilmente.

Parece que, literalmente, todos los dispositivos de IoT, incluso los más simples, contienen al menos un problema de seguridad. Por ejemplo, recientemente analizamos una bombilla inteligente. Podríamos preguntarnos, ¿qué podría salir mal con una bombilla que solo permite cambiar el color de la luz y otros parámetros de iluminación por medio de un teléfono inteligente? Pues bien, encontramos que todas las credenciales de las redes Wi-Fi, es decir, nombres y contraseñas, a las que se había conectado la bombilla antes, se almacenan en su memoria sin cifrado. En otras palabras, la situación actual en la esfera de seguridad del IoT es que incluso la bombilla puede poner al usuario en peligro”, dijo Vladimir Dashchenko, jefe del grupo de investigación de vulnerabilidades de Kaspersky Lab ICS CERT.

"Es muy importante que los fabricantes garanticen la protección adecuada de sus usuarios y presten atención a los requisitos de seguridad cuando desarrollan y presentan sus productos, porque incluso pequeños detalles de diseño inseguro pueden tener consecuencias peligrosas”, agregó.

Otro estudio realizado por la compañía Eset Latinoamérica en el que se estudió el nivel de seguridad de 12 productos de siete proveedores distintos reveló que “frecuentemente las compañías utilizan el término “pero no limitado a” para referirse a que podrían llegar a recopilar más información de lo que se indicaba en la política de privacidad aplicable”. Sin embargo, según este reporte, “la cultura de seguridad de una compañía puede juzgarse a partir de su reacción cuando se dan a conocer pues algunos de los dispositivos probados presentaron vulnerabilidades que fueron resueltas rápidamente con un nuevo software y firmware”.

¿Cómo enfrentar el reto de la ciberseguridad en IoT?

'Hogar inteligente' no significa 'hogar seguro'. Esa es la gran conclusión de Kaspersky frente a las investigaciones que dejan en evidencia las vulnerabilidades de los dispositivos IoT. La compañía recomienda utilizar siempre una contraseña compleja y modificarla regularmente, evitar compartir los números de serie, direcciones IP y otra información confidencial de sus dispositivos inteligentes, verificar que los aparatos que adquiera permitan ser actualizados constantemente y siempre consultar la información más reciente sobre las vulnerabilidades de IoT descubiertas.

Sin embargo, las firmas de seguridad informática coinciden en que es esencial que los proveedores mejoren su enfoque de seguridad para garantizar que sus dispositivos estén adecuadamente protegidos. “Además de una verificación de ciberseguridad y de probar las características antes de lanzar un producto, es necesario seguir los estándares de seguridad cibernética de IoT”, dice la empresa rusa, que recientemente lanzó una aplicación gratuita Android, llamada Kaspersky IoT Scanner, que permite examinar la red Wi-Fi del hogar e informar al usuario sobre los dispositivos conectados y su nivel de seguridad.

TECNÓSFERA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA