Conclusiones clave
- Un informe reciente de Bitdefender destaca graves vulnerabilidades de seguridad en cámaras de seguridad domésticas populares.
- Muchos dispositivos domésticos inteligentes no incorporan los mecanismos de seguridad adecuados, dicen los expertos.
-
Se recomienda a las personas elegir dispositivos inteligentes después de una cuidadosa consideración y dedicar tiempo a asegurarlos.
En nuestra prisa por decorar nuestras casas con dispositivos inteligentes, a menudo olvidamos que todo lo que se necesita es un solo dispositivo con poca seguridad para que un pirata informático se cuele en nuestra red doméstica.
Bitdefender acaba de publicar un informe sobre vulnerabilidades graves en las cámaras de seguridad domésticas de Wyze que, si no se tratan, podrían permitir que los piratas informáticos accedan a las transmisiones de sus cámaras. Dado que se espera que el mercado de hogares inteligentes se dispare a $ 3270 millones en 2022, no sorprende que estos dispositivos inteligentes se estén convirtiendo cada vez más en objetivos populares para los ciberdelincuentes.
"Al buscar comprar nuevos equipos de seguridad o IoT para el hogar, los usuarios primero deben hacer su debida diligencia más allá de la simple comparación de precios", dijo a Lifewire por correo electrónico Dan Berte, Director, IoT Security en Bitdefender. "Al igual que un automóvil, los dispositivos IoT vienen con diferentes características y medidas de seguridad; no todos son iguales".
Bombilla de cerebro
Los dispositivos inteligentes, también conocidos como Internet de las cosas (IoT), son dispositivos domésticos tradicionales, como televisores, timbres, monitores para bebés, luces, termostatos y todo tipo de electrodomésticos, conectados a Internet para permitirnos para controlarlos y monitorearlos de forma remota.
Russ Munisteri, experto en seguridad cibernética y subdirector de educación en MyComputerCareer, le dijo a Lifewire que mientras las empresas se tropiezan entre sí para incluir más funciones en sus dispositivos, lamentablemente la seguridad ha pasado a un segundo plano.
"Los dispositivos IoT se enfocan más en funciones fáciles de usar que se desarrollan rápidamente, pero carecen de seguridad para el dispositivo y la red", dijo Munisteri por correo electrónico.
El informe de Bitdefender es una prueba de que los dispositivos inteligentes con medidas de seguridad débiles o inadecuadas pueden tener resultados desastrosos y convertir los dispositivos de seguridad en herramientas de espionaje. El año pasado, los investigadores de seguridad de Nozomi Networks descubrieron una falla en el software que se usa en todo tipo de dispositivos inteligentes y podría explotarse para espiar a las personas a través de monitores para bebés, cámaras de seguridad para el hogar y timbres inteligentes.
Advertencia Emptor
Dados los riesgos, Matt Tett, asesor y experto en la materia de IoT Security Trust Mark, sugiere que las personas que buscan comprar nuevos dispositivos conectados a Internet para sus hogares nunca deben hacerlo sin tener en cuenta la configuración de seguridad, protección y privacidad. de los productos.
Berte sugirió quedarse con marcas de renombre y evitar ser engañado por marcas baratas desconocidas. "A menudo, estas [marcas desconocidas] toman atajos en el desarrollo y la fabricación, incluidas las medidas de seguridad", compartió Berte.
De hecho, la firma de seguridad A&O IT Group ha compartido previamente detalles sobre las laxas medidas de seguridad en un par de enchufes inteligentes baratos y ampliamente utilizados, que podrían filtrar las credenciales Wi-Fi de sus propietarios.
Los dispositivos IoT se enfocan más en funciones fáciles de usar que se desarrollan rápidamente, pero carecen de seguridad para el dispositivo y la red.
Todos los expertos en seguridad de IoT sugieren unánimemente que antes de comprar un dispositivo inteligente, las personas deben asegurarse de que estos dispositivos usen cifrado y que envíen actualizaciones de seguridad y parches automáticamente. Berte agregó que los realmente buenos también albergarían programas de recompensas por errores, que son invitaciones a investigadores de seguridad de terceros para encontrar fallas en los dispositivos a cambio de premios monetarios.
Pero eso no es todo. La mayoría de los dispositivos IoT, si no todos, se envían sin contraseña o con una genérica, que muchas personas nunca cambian. Bulletproof encontró recientemente más de 200 000 dispositivos Raspberry Pi conectados a Internet cuyos propietarios no se habían molestado en cambiar la contraseña predeterminada.
Además de establecer una contraseña segura, Munisteri también sugirió desactivar cualquier función no deseada en los dispositivos. "Las funciones habilitadas son vulnerabilidades que esperan ser explotadas. Recomiendo encarecidamente revisar cada configuración y deshabilitar todo lo que no sea necesario", enfatizó Munisteri.
Además, todos los expertos también sugirieron conectar los dispositivos inteligentes a una red que esté separada de la utilizada por otros dispositivos que contienen datos valiosos, como computadoras portátiles. Si eso no es posible, Berte recomendó agregar una capa adicional de seguridad para proteger los dispositivos IoT de piratas informáticos, virus y software espía, utilizando firmware de seguridad como Netgear Armor.
Sin embargo, la responsabilidad de la seguridad de los dispositivos IoT domésticos inteligentes no es responsabilidad exclusiva de los propietarios. Tett compartió que el consejo actual de buenas prácticas a nivel mundial es que los fabricantes de dispositivos IoT de consumo incorporen buenas medidas de seguridad en sus productos desde el principio, en lugar de tratar de reforzarlos después.
"La responsabilidad de brindar buenos mecanismos de seguridad, privacidad y protección debe comenzar con el fabricante, no con el consumidor", dijo Tett.