3 medidas para esquivar los dispositivos inteligentes vulnerables

Mónica Tilves,

Un análisis de Kaspersky Lab sobre internet de las cosas desvela el problema que existe con las contraseñas para este tipo de dispositivos.

Dos años después de realizar un análisis sobre amenazas a internet de las cosas, Kaspersky Lab ha decidido repetir y ha vuelto a encontrarse con resultados negativos.

La compañía de seguridad seleccionó ocho dispositivos conectados al azar: un coche de juguete controlado por aplicación, un asistente personal smart home hub y un cargador, una cafetera, un aspirador, una plancha, una cámara y un reloj inteligentes. De ellos, solamente uno cumplió con las exigencias de seguridad que tenían los analistas. Y la mitad se podía hackear por una debilidad del sistema de contraseñas. Fueron en concreto el asistente personal doméstico, el cargador, la cafetera y la cámara IP, que o bien contaban con credenciales predeterminadas e imposibilidad de elegir otras, o incluso con contraseña unificada para todos los dispositivos fabricados.

Ante esta situación de vulnerabilidad, Kaspersky Lab ha decidido lanzar una serie de recomendaciones encaminadas a evitar la adquisición de dispositivos inteligentes problemáticos.

En primer lugar, se aconseja buscar noticias online sobre vulnerabilidades de dispositivos de internet de las cosas. “Es probable que el dispositivo que vayas a comprar ya haya sido examinado por analistas de seguridad y, a menudo, es posible averiguar si los problemas detectados en el dispositivo han sido parcheados o no”, comenta la compañía.

En segundo lugar, sería mejor no decantarse por productos que acaban de estrenarse porque “es bastante posible” que vengan con “problemas de seguridad que aún no han sido descubiertos”.

En tercer y último lugar, habría que tomar en consideración los riesgos de seguridad en ciertas áreas con una vida más inteligente. “Si nuestra casa es donde almacenamos muchos artículos de valor material, probablemente sería una buena idea instalar un sistema de alarma profesional que pueda reemplazar o complementar el sistema de alarma para el hogar ya controlado por una aplicación”, dice Kaspersky Lab, “o configurar el sistema existente de forma que cualquier vulnerabilidad potencial no afecte su funcionamiento”.