¿Conoce los riesgos de las cada vez más populares Smart-homes?

3 enero, 2019
24 Compartido 2,603 Visualizaciones

Como toda tecnología conectada a Internet, corremos el riesgo de sufrir ataques a manos de ciberdelincuentes.

Dentro del Internet de las cosas, el mayor de sus riesgos es la falta de seguridad que presentan estos dispositivos. En la mayoría de los casos, éstos se conectan a nuestro smartphone a partir de una aplicación, sin mayor seguridad que un usuario y contraseña, y ya conocemos la cantidad de tácticas de las que disponen los ciberdelincuentes para obtener esta información.

Un ejemplo son las Smart-TV, que en 2017 tenían presencia en el 14,4% de los hogares españoles y que son vulnerables a ataques de forma remota, en los que un ciberdelincuente puede tomar el control de éstas mediante ataques del tipo “Drive-by-download”, donde visitando una web, abriendo un correo electrónico o haciendo clic en el lugar equivocado, podríamos descargar un software malicioso sin darnos cuenta.

Con el acceso y el control de este aparato, nuestro atacante ya podría acceder al resto de dispositivos conectados a la misma red, y con ello a toda nuestra información.

Esta situación se agudiza si tenemos en cuenta que cuantos más dispositivos tengamos conectados a Internet, existirán más posibilidades de sufrir un ciberataque y una mayor cantidad de información correrá el riesgo de ser filtrada.

También existe un riesgo relacionado con el uso que hacen las empresas con toda la información que compartimos sobre nuestros hábitos de consumo, gustos, rutinas e información personal como los miembros que viven en el hogar familiar, planos, etc. Estos datos pueden llegar a manos de terceros sin que nosotros, los usuarios, seamos conscientes de su difusión. Por ejemplo, la empresa fabricante de nuestros dispositivos IoT puede vender información que éstos recogen y almacenan (sin nuestro consentimiento explícito), como la incorporación a la familia de una nueva mascota, y venderla a empresas que nos harán llegar ofertas, promociones y demás publicidad para mascotas.

A priori, puede parecernos útil pero la realidad es que están en posesión de mucha más información sobre nosotros de la que sabemos, y se están lucrando al comerciar con ella.

No se trata de demonizar el IoT, sino de conocer sus riesgos para actuar en consecuencia:

  1. Hacer una búsqueda sobre el dispositivo y sus posibles vulnerabilidades: los expertos están continuamente poniendo a prueba las vulnerabilidades de estos dispositivos. Es muy probable que ya se hayan detectado problemas en el dispositivo de moda, por lo que lo mejor sería informarnos sobre si estas vulnerabilidades ya han sido parcheadas.
  2. Entender las políticas de privacidad del fabricante y el dispositivo: debemos informarnos, en el punto de venta y con el fabricante, sobre las opciones de privacidad y seguridad del dispositivo, es decir, ¿qué información recoge el dispositivo?, ¿qué hace la empresa fabricante con esa información?, ¿es compartida con terceras empresas?, ¿dónde y cómo se guarda esta información, y por cuánto tiempo?, ¿el consumidor tiene control sobre qué información desea compartir? Esta serie de preguntas hará que el consumidor tome una decisión más segura.
  3. Mantener el dispositivo al día con las actualizaciones: debemos mantener el dispositivo actualizado. Ya que de esta manera las vulnerabilidades encontradas se irán parcheando. En el caso de que el fabricante no siga dando soporte al dispositivo, lo mejor será desconectarlo o actualizarlo a una versión soportada.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La SEPI aporta 3,5 millones a S2 Grupo para impulsar su expansión internacional
Sin categoría
13 compartido1,932 visualizaciones
Sin categoría
13 compartido1,932 visualizaciones

La SEPI aporta 3,5 millones a S2 Grupo para impulsar su expansión internacional

José Luis - 7 septiembre, 2018

La empresa ha desarrollado un ambicioso “plan estratégico 2018-2022” para posicionarse como una de las principales compañías globales de ciberseguridad.…

Quiz: ¿Sufrirías un ataque de phishing?
Quiz
9 compartido1,738 visualizaciones1
Quiz
9 compartido1,738 visualizaciones1

Quiz: ¿Sufrirías un ataque de phishing?

Aina Pou Rodríguez - 28 abril, 2020

El phishing es uno de los ciberataques más utilizados, por eso es importante saber combatirlo El término phishing es utilizado…

No piques en las increíbles ofertas de trabajo que recibes por email
Actualidad
65 compartido2,247 visualizaciones
Actualidad
65 compartido2,247 visualizaciones

No piques en las increíbles ofertas de trabajo que recibes por email

José Luis - 27 febrero, 2018

La Oficina de Seguridad de Internauta alerta sobre la existencia de una gran cantidad de correos electrónicos fraudulentos con falsos mensajes con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.