Conclusiones clave
- Es casi seguro que sus dispositivos domésticos inteligentes son un riesgo para la seguridad
- Las nuevas leyes del Reino Unido prohíben las contraseñas predeterminadas, con fuertes multas por incumplimiento.
- La mayoría de la gente ni siquiera sabe lo inseguros que pueden ser los dispositivos inteligentes.
Los parlantes, las bombillas y las cámaras espía de su hogar inteligente son probablemente los dispositivos menos seguros que posee, ya que abren su red doméstica a cualquiera que conozca las contraseñas predeterminadas, que es todo el mundo.
El Reino Unido prohibió estas contraseñas predeterminadas y exigió niveles de seguridad básicos para los productos conectados. Y está respaldando estas leyes con multas masivas de hasta £10 millones ($13,3 millones) o el cuatro por ciento de los ingresos globales. Según el gobierno del Reino Unido, la mayoría de la gente asume que estos dispositivos son seguros. Pero lo contrario es cierto, con hogares equipados con dispositivos inteligentes que soportan más de 12 000 ataques por semana.
"Es casi alucinante cómo los dispositivos domésticos inteligentes han vuelto a finales de los 90 o principios de los 2000 en términos de seguridad de la información. Muchos dispositivos utilizan credenciales predeterminadas o medios inseguros para almacenar [contraseñas WiFi]", Jacob Ansari, director de seguridad de la información del asesor de cumplimiento de seguridad y privacidad de Schellman, le dijo a Lifewire por correo electrónico. "Muchos de estos dispositivos obtienen un soporte mínimo en términos de parches o correcciones de seguridad y, a menudo, salen de fábrica con configuraciones inseguras o configuraciones predeterminadas que los atacantes utilizan ampliamente".
Agujero de seguridad
Es fácil olvidar cuántos dispositivos tenemos conectados a nuestras redes domésticas. Hay luces inteligentes, cerraduras de puertas, cámaras de seguridad, termostatos y otros dispositivos de automatización del hogar. Pero también conectamos nuestros televisores, parlantes, impresoras y más.
Muchos de estos dispositivos también ofrecen una conexión a Internet para que pueda iniciar sesión en su cámara de seguridad para controlar su hogar mientras está fuera, por ejemplo. O una impresora puede abrir una conexión para buscar actualizaciones de software. El problema es que estos dispositivos son accesibles para cualquier persona en Internet. Peor aún, se envían con contraseñas predeterminadas como '1111' o 'contraseña', lo que simplifica los escaneos automáticos para encontrar sus dispositivos e iniciar sesión.
Muchos de estos dispositivos obtienen un soporte mínimo en términos de parches o correcciones de seguridad y, a menudo, salen de fábrica con configuraciones inseguras…
La parte espeluznante de esto es que la gente puede mirar dentro de tu casa a través de tus cámaras. El atacante también está dentro de su red doméstica y puede intentar obtener acceso a sus computadoras, teléfonos y tabletas.
"Al pensar en la seguridad de los dispositivos domésticos inteligentes, piense en dos categorías de ataque: comprometer los dispositivos para obtener acceso a su red doméstica y comprometer los dispositivos para usarlos indebidamente específicamente", dice Ansari."Los atacantes que buscan monetizar su ataque contra los usuarios domésticos probablemente quieran implementar ransomware o malware de captura de tarjetas de pago en sus dispositivos informáticos con navegadores y simplemente usar sus dispositivos inteligentes como medio de acceso".
Protégete
Si bien las nuevas leyes del Reino Unido son bienvenidas, no se aplican a nada que ya esté en su hogar, al menos no todavía. Y aunque el cumplimiento de las leyes del Reino Unido puede hacer que los proveedores simplemente arreglen sus productos inseguros para todos, eso aún está lejos en el futuro.
Entonces, ¿cómo puedes protegerte a ti mismo ya tus amigos y familiares en este momento? La primera opción es no usar dispositivos domésticos inteligentes. Eso es fácil si no te gustan las luces automáticas que de todos modos no son confiables. Pero es más difícil si usa un televisor inteligente u otro dispositivo multimedia.
"Con tantos juguetes tecnológicos a nuestro alrededor, es difícil educar a nuestros amigos y familiares sobre cómo mantenerse seguros", dijo a Lifewire por correo electrónico el escritor de seguridad conocido solo como el Profesor de Contraseñas."Ofrecer ayuda es importante. Algunos dispositivos inteligentes no son fáciles de configurar, incluso cuando se trata de cambiar la contraseña predeterminada".
¿Pero qué tipo de ayuda?
El primer paso es cambiar esas contraseñas predeterminadas. Por lo general, el manual que viene con el dispositivo le indicará cómo hacerlo. Si no, es fácil buscarlo en Google. Y una vez que las haya cambiado, coloque las contraseñas nuevas y seguras en su aplicación de administrador de contraseñas, o escríbalas y guárdelas en un lugar seguro, y no a la vista de una cámara de seguridad.
Luego, si puede, cree una red separada, solo para sus dispositivos inteligentes.
"En muchos casos, puede defenderse de este tipo de ataques colocando sus dispositivos inteligentes en una red inalámbrica separada de sus PC, dispositivos móviles y tabletas", dice Ansari.
El paso más crucial es ser consciente del problema. Suponga que todos los dispositivos son inseguros y trátelos como tales. Las nuevas leyes son geniales, pero no hay nada mejor que encargarse de los negocios uno mismo.