Cómo evitar que su hogar inteligente sea pirateado

Tabla de contenido:

Cómo evitar que su hogar inteligente sea pirateado
Cómo evitar que su hogar inteligente sea pirateado
Anonim

Tener una casa inteligente es una comodidad que más hogares disfrutan cada año. Desafortunadamente, con esa comodidad vienen nuevos peligros.

Casi todos los dispositivos domésticos inteligentes son accesibles desde Internet. Esto está destinado a brindarle a usted, el propietario, la conveniencia de monitorear y controlar su hogar. Desafortunadamente, abre nuevas puertas a su hogar para los piratas informáticos.

¿Se puede hackear tu hogar inteligente?

Si tiene dudas sobre si alguien puede hackear su hogar inteligente, considere el hecho de que muchos hogares inteligentes ya han sido hackeados.

  • Mirai Botnet: Hasta 2016, los piratas informáticos infectaron gradualmente miles de cámaras y enrutadores wifi domésticos con malware que permanecía inactivo y esperaba una señal de activación. La señal desató un ataque masivo que convirtió esos dispositivos domésticos inteligentes en una gran red de bots. Este ataque usó esos dispositivos para eliminar grandes sitios web como CNN, The Guardian e incluso Twitter y Netflix.
  • Error de seguridad del monitor de bebé: En febrero de 2018, Forbes informó que 50 000 monitores de bebé MiCam tenían un error de seguridad grave que permitiría a los piratas informáticos interceptar el tráfico entre el teléfono de un padre y la cámara del bebé. El truco hizo posible que los piratas informáticos vieran todo lo que podían ver los monitores de bebés,
  • TRENDnet Webcam Hack: En 2012, una empresa llamada Trendnet vendió cámaras SecurView para que los consumidores las usaran para la seguridad del hogar y el control de bebés. Los expertos en seguridad descubrieron que las credenciales de inicio de sesión de los usuarios se transmitían en texto sin formato a través de Internet, lo que brindaba a los piratas informáticos la capacidad de robar las credenciales. Esto permitiría a los atacantes ver la cámara y escuchar su micrófono.
  • Samsung SmartThings Bugs: En julio de 2018, los expertos en seguridad de Cisco revelaron que habían descubierto más de 20 vulnerabilidades en Samsung SmartThings Hub. Estos errores podrían permitir a los piratas informáticos desbloquear cerraduras inteligentes, ver cámaras inteligentes, desactivar detectores de movimiento y controlar termostatos domésticos.

A primera vista, no parece importante si alguien puede acceder a sus dispositivos domésticos inteligentes, ya que son simplemente una comodidad para los propietarios.

Sin embargo, al utilizar la información recopilada con estos dispositivos, los delincuentes podrían conocer sus patrones y estimar el mejor período de tiempo para entrar en su casa cuando usted no esté cerca.

Esto no significa que deba evitar el uso de dispositivos domésticos inteligentes. Simplemente significa que debe comprar dispositivos de manera inteligente y seguir algunas reglas simples para asegurarlos.

Garantizar actualizaciones de firmware frecuentes

Image
Image

Una de las protecciones más importantes que tiene contra los piratas informáticos son los programadores que trabajan para las empresas a las que compra estos dispositivos.

Cada vez que se descubren errores de seguridad, los programadores trabajan rápidamente para solucionarlos. Luego, los parches se envían automáticamente a los dispositivos de los clientes.

Desafortunadamente, no todos los dispositivos domésticos inteligentes de consumo ofrecen actualizaciones de firmware, así que asegúrese de verificar esto antes de comprar.

También puede asegurarse de que el firmware sea el más reciente comprobando la configuración del dispositivo o de la aplicación y comparándolo con el firmware más reciente en el sitio web de la empresa. La captura de pantalla anterior muestra el firmware de la aplicación Google Home que muestra una versión superior a la última publicada en el sitio web de Google Home.

La mayoría de las empresas "empujan" las actualizaciones de firmware automáticamente para que no tenga que hacer nada. Sin embargo, con otros dispositivos domésticos inteligentes, debe actualizar manualmente el firmware mediante la configuración del dispositivo o la aplicación móvil.

Cambiar la contraseña predeterminada del dispositivo

Image
Image

Uno de los errores más comunes que cometen las personas al comprar dispositivos inteligentes para el hogar es que configuran el dispositivo y no modifican la contraseña predeterminada.

En el caso de algunos dispositivos, como la cámara inalámbrica D-Link, ni siquiera hay una contraseña de administrador predeterminada. Este es el peor escenario, porque cualquier persona con acceso a la red inalámbrica de su hogar podría conectarse fácilmente a la cámara y ver lo que ve la cámara.

La mayoría de los dispositivos domésticos inteligentes le permiten cambiar la contraseña de administrador predeterminada en la aplicación móvil o en la interfaz basada en la nube. Normalmente se encuentra en el área settings.

Lo primero que debe hacer cuando compra un dispositivo doméstico inteligente es cambiar la contraseña de administrador predeterminada. Además, use una contraseña única que no haya usado en ningún otro dispositivo.

Una buena contraseña es su principal línea de defensa contra los piratas informáticos. Asegúrese de que sus contraseñas sean complejas y use caracteres especiales. Obtenga más información sobre las reglas detrás de la elaboración de contraseñas seguras.

Asegure su enrutador doméstico

Image
Image

La ruta más común que toman los hackers para acceder a sus dispositivos domésticos inteligentes es a través de enrutadores domésticos no seguros.

Esto significa que su primera línea de defensa es asegurar completamente su enrutador para que los piratas informáticos no puedan usarlo. Hay varias cosas que debe hacer de inmediato para bloquear su enrutador de los piratas informáticos.

Acceda a la IP predeterminada de su enrutador. Para encontrar la IP del enrutador, en una computadora con Windows conectada a su red doméstica:

  1. Haga clic en el menú de inicio y escriba símbolo del sistema y haga clic para abrir el símbolo del sistema.
  2. Escriba el comando ipconfig y anote la dirección IP de la puerta de enlace predeterminada.
  3. Abra un navegador web y escriba la dirección IP de la puerta de enlace predeterminada.

Verás una pantalla de inicio de sesión para el enrutador de tu casa. Si ha dejado la contraseña predeterminada, puede iniciar sesión con esa contraseña (consulte el sitio web del fabricante del dispositivo para obtener la contraseña predeterminada si no la conoce).

Las siguientes son algunas formas fáciles de asegurarse de que su enrutador sea completamente seguro.

  • Cambie la contraseña de administrador predeterminada por una única que no use en ningún otro lugar.
  • Habilite el firewall del enrutador y configúrelo en medio o alto.
  • En Configuración avanzada, asegúrese de que Reenvío de puertos esté deshabilitado.
  • Habilite la seguridad Wi-Fi y asegúrese de que la contraseña sea compleja y única.

Obtenga más información sobre los pasos adecuados para proteger cualquier enrutador de Internet.

Tenga cuidado con las conexiones de terceros

Image
Image

A medida que más fabricantes de dispositivos domésticos inteligentes ofrecen soluciones basadas en la nube para acceder a esos dispositivos desde la web, las probabilidades de que un hacker obtenga acceso a su cuenta en la nube continúan aumentando.

Esto no significa que no debas usar interfaces basadas en la nube para acceder a tus dispositivos. Pero sí significa que debe asegurarse de que esas cuentas en la nube estén bloqueadas con una contraseña segura.

Desafortunadamente, una contraseña segura no es suficiente si comparte la contraseña con posibles piratas informáticos. Es posible que no lo haga voluntariamente, pero al integrar esa cuenta en la nube con servicios de terceros como IFTTT, Zapier y otros, aumenta las posibilidades de que esa cuenta sea pirateada.

Puede reducir este riesgo de varias maneras:

  • Limitar el acceso de terceros a unos pocos servicios.
  • Integrar solo con servicios acreditados como IFTTT o Zapier.
  • Si es posible, agregue la integración desde la aplicación del dispositivo inteligente y no desde el sitio web de terceros.
  • Confirme que el servicio de terceros utiliza cifrado para todas las transmisiones hacia y desde el servicio y su dispositivo.

Recuerde que una vez que abra el acceso a un servicio de terceros, todo lo que un pirata informático debe hacer es piratear ese servicio y tendrá acceso a su dispositivo doméstico inteligente.

Cuando habilite el acceso a servicios de terceros, intente limitar ese acceso tanto como sea posible. Por ejemplo, solo permitir el acceso a la detección de movimiento en lugar de una transmisión de video de la cámara wifi es una buena manera de mantener la seguridad de su hogar inteligente.

Proteja su teléfono móvil

Image
Image

Si un pirata informático no puede acceder al enrutador de su hogar o a sus dispositivos domésticos inteligentes a través de servicios en la nube de terceros, hay un punto débil más que pueden explotar. Tu teléfono.

Casi todos los fabricantes de hogares inteligentes ofrecen una aplicación móvil que le permite controlar o monitorear esos dispositivos a través de su red inalámbrica doméstica. Si un pirata informático puede acceder a su teléfono inteligente, puede acceder a esos dispositivos domésticos inteligentes.

Hay maneras fáciles de protegerse de esta línea de ataque.

  • Solo instale aplicaciones móviles confiables de Google Play.
  • No rootee su teléfono móvil.
  • No uses tu teléfono para conectarte a redes Wi-Fi públicas.
  • Instala una aplicación antivirus móvil confiable.

Cuando usa su teléfono móvil para acceder a sus dispositivos domésticos inteligentes, es más importante que nunca tomarse muy en serio la seguridad de su teléfono móvil.

Mantener los dispositivos domésticos inteligentes críticos fuera de línea

Image
Image

Un método común que usan los ladrones para entrar en las casas es entrar primero en su automóvil y robar el controlador inalámbrico del abridor de la puerta del garaje. Luego, una vez que te vas al trabajo, usan el controlador de la puerta del garaje para abrir el garaje y entrar directamente a tu casa.

Actualmente, a medida que más propietarios instalan cerraduras inteligentes en las puertas delanteras y abridores inteligentes de puertas de garaje, los ladrones tienen otras formas de entrar.

Si esos dispositivos inteligentes están conectados a una cuenta basada en la nube, los piratas informáticos solo necesitan piratear su cuenta y tienen acceso a su hogar. Es por eso que si depende de cualquier dispositivo doméstico inteligente para proteger la seguridad física de su hogar, es más inteligente optar por no tener ningún acceso a la nube.

Compre dispositivos domésticos inteligentes de seguridad para el hogar que solo le permitan acceder a ellos cuando esté conectado a la red inalámbrica de su hogar. Mejor aún, compre unos que solo se comuniquen por bluetooth y requieran una contraseña segura para ese acceso directo.

Limitar el acceso a estos dispositivos a través de una sola ruta mejorará drásticamente la seguridad de su hogar inteligente.

La importancia de la seguridad del hogar inteligente

Cuantos más dispositivos domésticos inteligentes ingresen al mercado, más piratas informáticos trabajarán duro para penetrar la seguridad de esos dispositivos.

Esto se debe a que con más propietarios que dependen de estos dispositivos, hay más oportunidades que nunca para que los piratas informáticos invadan su privacidad o rompan la seguridad física de su hogar.

Siguiendo las pautas establecidas en este artículo, se asegurará de estar siempre un paso por delante de los piratas informáticos que esperan hacerle daño a usted y a su familia.

Recomendado: