Los avances experimentados recientemente en el ámbito de la domótica están transformando los hogares españoles, pero también están abriendo nuevas oportunidades para los hackers.
Los expertos en seguridad de Avast sugieren reforzar la seguridad del hogar a la hora de equiparlo con nueva tecnología inteligente.
“Los dispositivos para el hogar inteligente pueden entretenernos y ahorrarnos tiempo para disfrutar de las cosas que verdaderamente importan, pero también pueden convertirse en objetivos fácilmente vulnerables para los ciberatacantes. Los ciberdelincuentes pueden acceder a los puntos débiles del sistema para obtener acceso a las redes del hogar y robar datos confidenciales o, lo que es más preocupante, para controlar los dispositivos y monitorizarlos«, señala Luis Corrons, Security Evangelist de Avast.
Según un estudio publicado por Statista1, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video. Este informe también apunta a que el número promedio de dispositivos conectados aumentará con una tasa de crecimiento anual del 16,2% entre 2020 y 2024. La investigación llevada a cabo por los expertos de Avast muestra que la proporción de hogares españoles que tienen cinco o más dispositivos instalados creció del 42,44% en diciembre de 2019 al 49,27% en septiembre de 2020.
“Los españoles que quieran actualizarse o invertir en tecnología doméstica inteligente este año, deberían comprar dispositivos de fabricantes reconocidos que probablemente ofrezcan más funciones de seguridad y proporcionen actualizaciones para que el firmware se pueda actualizar con las últimas versiones y parches. Cuando se configure un dispositivo, hay que asegurarse de cambiar la contraseña predeterminada a otra más complicada y considerar instalar un producto de seguridad digital, como Avast Free Antivirus o Avast Premier, que permita escanear la red local en busca de dispositivos IoT no seguros”, agrega Corrons.
A continuación, Luis Corrons, Security Evangelist de Avast, propone unos sencillos pasos para ayudar a los hogares españoles a reforzar su seguridad en torno a los dispositivos domésticos inteligentes:
- Tomarse el tiempo necesario para elegir los dispositivos domésticos inteligentes adecuados: Al elegir un nuevo dispositivo doméstico inteligente es recomendable elegir a un fabricante reconocido porque habrá más probabilidades de que haya pensado en su seguridad. También es importante que el proveedor proporcione actualizaciones de seguridad para que el firmware pueda repararse si es necesario. Antes de agregar un nuevo dispositivo a la red, hay que tomarse un tiempo para comprender la forma en que recopila y usa los datos, así como sus funciones para estar seguros de cuáles de sus opciones se pueden deshabilitar para conseguir una mayor seguridad.
- Cambiar la contraseña predeterminada: Siempre se debe cambiar la contraseña predeterminada por una contraseña compleja, que debe ser una combinación de letras mayúsculas y minúsculas, números y caracteres especiales si es posible. Si se opta por no cambiar los datos de inicio de sesión predeterminados, se lo estamos poniendo fácil a los piratas informáticos. La mayoría de los delincuentes pueden adivinar o averiguar una contraseña predeterminada, lo que les permite hackear una red e incluso vincular un dispositivo doméstico inteligente a una botnet, una red de dispositivos conectados a Internet controlados por ciberdelincuentes.
- Configurar la autenticación en dos pasos: Siempre que sea posible, se debe fortalecer la seguridad del dispositivo mediante el uso de la denominada verificación en dos pasos, un proceso en el que se necesitan dos métodos de autenticación distintos para obtener acceso. Este tipo de medida puede ayudar a prevenir ataques si la contraseña es descubierta.
- Actualizar siempre lo antes posible: Es imprescindible mantener actualizado el firmware de los dispositivos IoT con las últimas versiones y parches disponibles. La mayoría de estas actualizaciones se deben al descubrimiento de un fallo de seguridad en la versión anterior, por lo que es conveniente dejar de utilizar esa versión dañada cuanto antes. Además, al considerar la compra de un nuevo dispositivo IoT, es recomendable echar un vistazo a su proceso de actualización y estar seguros de que sea fácil y directo, y de que notifique al usuario cuando está disponible una nueva actualización.
- Considerar dividir la red doméstica: Dividir una red doméstica en dos también puede ser efectivo. La Oficina Federal de Investigaciones (FBI) de los Estados Unidos recomienda mantener los dispositivos que transporten datos confidenciales, como los ordenadores portátiles y los smartphones, en una red diferente a la utilizada por los dispositivos domésticos inteligentes. De esta forma, un ciberdelincuente no tendrá acceso directo a un portátil personal si ataca un dispositivo doméstico inteligente. Esta red también podría funcionar como una red secundaria para invitados, protegiendo los dispositivos sensibles si un comportamiento de navegación inadecuado genera un problema de seguridad.
- Considerar la ciberseguridad: Se recomienda instalar un producto de seguridad digital que evalúe los dispositivos de IoT conectados a la red, para que informe sobre cualquier anomalía. Wi-Fi Inspector, que forma parte de Avast Free Antivirus y Premium Security, se ejecuta de forma local en el ordenador personal de un usuario y analiza los dispositivos de la subred local para comprobar si aceptan credenciales débiles o detectar vulnerabilidades que puedan ser atacadas de forma remota, alertando a los usuarios sobre los problemas de seguridad que esto supone.
- Borrar los datos personales de los dispositivos domóticos antes de deshacerse de ellos: Si se opta por retirar algún antiguo producto de seguridad para el hogar inteligente hay que asegurarse de borrar todos los datos e información personal, eliminar la cuenta y restablecer los valores de fábrica del dispositivo. Además, hay que asegurarse de eliminar el dispositivo de las cuentas, redes o aplicaciones a las que haya sido vinculado.