Poco a poco, los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) van llegando a nuestras casas. Son muy pocas las personas que tienen un hogar inteligente, con todo un universo de aparatos conectados. Pero casi todos tenemos una Smart TV, algún dispositivo inteligente —altavoz, enchufe, bombilla, termostato, cámara de videovigilancia…—, algún electrodoméstico conectado, etc.

Cuando hay conexión a internet, es imposible eliminar todas las amenazas. La única forma de evitar al 100% el riesgo de intrusión es mantenernos completamente offline. Y los cibercriminales siempre están atentos para aprovechar cualquier brecha. Según indica Check Point, uno de cada cuatro ataques están dirigidos contra dispositivos IoT. Muchos de estos aparatos son fácilmente hackeables, puesto que presentan bajos niveles de seguridad, debido a que incorporan sistemas operativos no actualizados, no cuentan con herramientas de protección, etc.

Una de las modalidades de ataque contra dispositivos del IoT que se están detectando es el denominado Ransomware of Things. La compañía de ciberseguridad explica que este tipo de ataque es idéntico a un ramsomware tradicional, sólo que se busca el bloqueo de dispositivos, en lugar de encriptar datos.

También se utiliza un virus conocido como ‘jackware’, un software malicioso que trata de tomar el control de dispositivos conectados a internet cuya función no es la de procesar datos. Esto permite que el ciberdelincuente maneje los aparatos conectados en el entorno del hogar inteligente, pudiendo llegar a gestionar suministros como la electricidad o el agua, hacerse con el control domótico de la vivienda, etc.

“Los ciberdelincuentes pueden acceder a los puntos débiles del sistema para obtener acceso a las redes del hogar y robar datos confidenciales o, lo que es más preocupante, para controlar los dispositivos y monitorizarlos”, afirma Luis Corrons, Security Evangelist de Avast.

Con el fin de minimizar estos riesgos, Avast ofrece algunas recomendaciones. La primera consiste en tomarse el tiempo necesario para elegir los dispositivos domésticos inteligentes adecuados, apostando por fabricantes reconocidos. Estos proveedores suelen prestar más atención a la seguridad y proporcionan actualizaciones de seguridad para que el firmware pueda repararse si es necesario. También hay que comprender cómo recopila y usa los datos obtenidos y conocer qué opciones se pueden deshabilitar para una mayor seguridad.

De nada sirve elegir bien un fabricante si después no aprovechamos las actualizaciones.  Es preciso mantener actualizado el firmware de los dispositivos IoT con las últimas versiones y parches disponibles. No en vano, dichas actualizaciones suelen deberse al descubrimiento de fallos de seguridad en la versión anterior, por lo que es conveniente dejar de utilizar esa versión dañada inmediatamente. Además, es aconsejable buscar equipos cuya actualización sea fácil y directa, incluso con notificaciones del fabricante cuando está disponible una nueva versión de firmware.

Asimismo, es imprescindible cambiar las contraseñas predeterminadas y escoger una password compleja, combinando mayúsculas y minúsculas, números y caracteres especiales. Los ciberatacantes lo tienen fácil para averiguar las contraseñas predeterminadas, dando así entrada a la red y permitiendo que los dispositivos conectados se integren en una botnet controlada por ellos. Además, es recomendable establecer la verificación en dos pasos cuando sea posible. Esta medida puede ayudar a prevenir ataques si la contraseña es descubierta.

También conviene desdoblar la red doméstica, manteniendo los dispositivos que transporten datos confidenciales —ordenadores, smartphones, etc.— en una red distinta de los aparatos domésticos conectados. Así se evita que el ciberdelincuente que penetre en la red a través de los dispositivos del IoT  acceda a la información sensible almacenada en ordenadores o móviles.

Además, si nos deshacemos de algún dispositivo del hogar inteligente, antes hay que borrar los datos personales que pueda almacenar. Debemos eliminar la cuenta asociada a los mismos y restablecer los valores de fábrica del dispositivo. También tenemos que eliminar el dispositivo de las cuentas, redes o aplicaciones a las que haya sido vinculado.

Finalmente, Avast recomienda instalar algún producto de seguridad digital que evalúe los dispositivos de IoT conectados a la red, para que informe sobre cualquier anomalía.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Dell Technologies renueva sus servicios para el multicloud

APEX Multi-Cloud Data Services, APEX Backup Services y Project Alpine prometen experiencias consistentes independientemente del…

42 mins ago

Los ingresos por servicios de itinerancia se reducen a la mitad en España

El frenazo de los desplazamientos internacionales por culpa de la pandemia está detrás de esta…

2 horas ago

Francisca Alcaide Soler se convierte en directora general de servicios de Fujitsu para Europa occidental

Además de liderar la gestión y entrega de servicios en España, como hasta ahora, hará…

2 horas ago

Barcelona, en el ‘top 5’ mundial de smart cities

Barcelona es una de las cinco mejores smart cities del mundo, junto con Shanghái, Seúl,…

2 días ago

Samsung ya obtiene más ingresos por fabricación de microchips que Intel

Samsung ya obtiene más ingresos por fabricación de microchips que Intel, pero TSMC continúa siendo…

3 días ago

Netflix cae casi un 20 % en Bolsa tras anunciar menos suscriptores nuevos de los esperados

Las acciones de Netflix caen un 19 % ante la previsión de un menor crecimiento…

3 días ago