Esta historia ha sido actualizada. Se publicó originalmente el 27 de marzo de 2019.
Los dispositivos inteligentes para el hogar son indudablemente geniales y, a veces, aparecen en su casa, ya sea que los compre o no. Y aunque Internet de las cosas tiene sus ventajas, estos dispositivos conectados a Internet siguen siendo solo computadoras y conllevan riesgos de seguridad similares.
En 2019, un investigador descubrió que las bombillas inteligentes LIFX almacenaban contraseñas WiFi sin ningún tipo de cifrado. Entonces, al tirar una de estas bombillas a la basura, esencialmente haría que violar su red WiFi sea tan simple como bucear en un contenedor de basura. No está claro si la compañía ha abordado este problema desde entonces.
Incluso los dispositivos seguros pueden verse comprometidos por otro dispositivo en la misma red, como un caballo de Troya. Con varios dispositivos vinculados controlados por la misma aplicación, un dispositivo comprometido puede potencialmente reconfigurarlos a todos. Alguien podría incluso tomar tu teléfono y desbloquear toda tu casa mientras estás en el baño.
Los dispositivos de IoT mal asegurados pueden incluso convertirse en armas en las manos equivocadas. El conocido experto en ciberseguridad Brian Krebs, por ejemplo, se encontró luchando contra una botnet en 2016 que consistía en gran parte en cámaras baratas conectadas a Internet con poca seguridad.
La buena noticia es que, al menos por el momento, las historias sobre datos de bombillas inteligentes que abren cerraduras inteligentes para que los ladrones se lleven televisores inteligentes son en gran parte teóricas. Aún así, detectar dispositivos peligrosos antes de que crucen su umbral puede ser de gran ayuda para mantener a los visitantes no deseados fuera de su hogar.
Sepa lo que está comprando
A pesar de su nombre, muchos dispositivos inteligentes no se utilizan para propósitos particularmente inteligentes. Una encuesta de 2018 dirigido por Adobe
Con eso en mente, considere sus necesidades antes de comprar cualquier dispositivo conectado a Internet. ¿Será útil para charla con tu lavadora¿O está mejor con la versión “tonta” que no filtrará su correo electrónico?
En segundo lugar, piense dónde encaja un dispositivo en su vida y qué caos puede causar si se vuelve en su contra. ¿Le pondrás datos personales? ¿Planeas usarlo para comprar cosas? ¿Y cuánto confía en la empresa que vende el dispositivo? Si Facebook poner una cámara en tu casa te pone los pelos de punta, por ejemplo, probablemente deberías saltarte el Portal.
Comprender qué tan seguro es un dispositivo
Antes de comprar un dispositivo conectado a Internet, inteligente o no, asegúrese de conocer las funciones de seguridad, el proceso de configuración y la configuración. Si usa un portal web, vea si ese portal tiene un prefijo “https” que lo marca como seguro. También averigüe si el sitio utiliza Transport Layer Security, o TLS, para garantizar comunicaciones seguras entre aplicaciones, especialmente si comparte su información personal. Sin estas contramedidas, alguien podría secuestrar sus datos en tránsito.
Si el dispositivo usa una aplicación, investigue qué permisos quiere el fabricante y qué hacen con los datos que recopilan. Luego, solo descargue aplicaciones de tiendas de aplicaciones propias. Apple realiza escaneos de malware y verificaciones de antecedentes de los desarrolladores en su proceso de verificación de aplicaciones, mientras que Google tiene un programa interno que escanea las aplicaciones en busca de malware y las marca como verificadas por Google Play Protect.
En cuanto al dispositivo en sí, confirme que puede configurar manualmente las contraseñas o los procesos de verificación. Evite los dispositivos con contraseñas “codificadas”, en las que la contraseña para todos los dispositivos fabricados por la empresa es la misma.
Si el elemento que está considerando permite a los invitados acceder a él y controlarlo de forma remota, busque si esa función se puede deshabilitar, una configuración que a menudo se enumera en “acceso de administración remota”.
Para dispositivos que se comunican con un servidor, como cámaras de seguridad, verifique cómo envían los datos. Idealmente, deberían usar cifrado de extremo a extremo, que mantiene los datos en secreto, incluso de la empresa que administra los servidores. Este tipo de seguridad es relativamente poco común en los dispositivos domésticos inteligentes más antiguos, pero es más común en los más nuevos.
Los productos de marca no son más seguros que los fabricados por un fabricante del que nunca ha oído hablar, pero es más probable que las marcas conocidas solucionen problemas mediante actualizaciones de firmware y reconozcan públicamente los problemas.
Los grandes nombres también actualizarán periódicamente sus aplicaciones y software. Si una aplicación no se ha modificado por un tiempo, puede ser un riesgo de seguridad, ya que las actualizaciones periódicas protegen contra errores, errores y otros problemas recién descubiertos.
Las marcas también pueden enviar alertas cuando están a punto de dejar de respaldar un producto. Esas alertas son particularmente importantes porque a medida que la tecnología envejece, el fabricante tiene menos incentivos para solucionar problemas de seguridad recién descubiertos. Una vez que la tecnología de su hogar inteligente envejece hasta el punto en que ya no se actualiza, es hora de deshacerse de ella.
Nuestros hogares inevitablemente se volverán más inteligentes y eso será algo bueno, ya que ahorrará energía y dinero. Sin embargo, toda la tecnología tiene sus defectos y es fundamental estar atento a los problemas antes de que se vuelvan en nuestra contra.