Proteja su iPhone frente a amenazas
gratis con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
¿Ha empezado hoy alguna frase con «Alexa», «OK Google» u «Oye, Siri»? Si es así, es posible que haya puesto en peligro su hogar o su negocio. El Internet de las cosas (IoT) está creciendo exponencialmente, pero mucha gente sigue sin ser consciente de los riesgos que suponen los dispositivos inteligentes. Siga leyendo para aprender cuáles son los retos de seguridad del Internet de las cosas y cómo defenderse de los peligros.
Cualquiera que desee introducirse en el Internet de las cosas debe comprender bien su seguridad y por qué esta es tan importante. Existen varias razones por las que los riesgos de seguridad del Internet de las cosas suponen un reto tan importante.
Este artículo contiene:
Primero, el número de dispositivos en esta categoría crece a toda velocidad. Los fabricantes de dispositivos inteligente están poniendo sensores IoT en coches, bombillas, tomas de corriente, refrigeradores y muchos otros electrodomésticos. Estos sensores conectan los dispositivos a Internet y les permiten comunicarse con otros sistemas informáticos. Se estima que, para 2022, habrá más de 50 000 millones de dispositivos IoT de consumo en todo el mundo.
Los dispositivos IoT nos proporcionan numerosas y novedosas capacidades, pero también introducen muchas posibles vulnerabilidades de seguridad. Todo dispositivo inteligente debe protegerse y someterse a mantenimiento a lo largo del tiempo, a medida que se detecten nuevas vulnerabilidades.
Lo que nos lleva al segundo problema. Muchos dispositivos IoT no incluyen funciones de seguridad. Tal vez el fabricante tuviera demasiada prisa por sacar su nuevo dispositivo inteligente al mercado o le resultara muy complicado desarrollar una interfaz de seguridad. Aunque los propios dispositivos son cada vez más sofisticados, a menudo no existe ningún sistema de seguridad IoT subyacente para protegerlos.
Tercero, incluso cuando los dispositivos IoT incluyen funciones de seguridad, la gente no siempre dedica el tiempo necesario para configurarlos y mantenerlos adecuadamente. Todo el mundo quiere poner su nuevo altavoz inteligente (o el dispositivo que sea) en marcha, y ya más adelante configurarán las funciones de seguridad o se plantearán cómo afecta el IoT a su privacidad. El caso es que nunca llegan a hacerlo, lo que deja abierta de par en par la puerta a una rotura de seguridad.
A todos nos encanta la idea de un hogar inteligente futurista y superelegante, al estilo de Los Supersónicos. ¿No sería divertido y útil al mismo tiempo contar con un hogar digital que sepa que tiene que hacernos café por la mañana, que vaya descongelando la cena a lo largo del día (o que nos la tenga preparada cuando lleguemos a casa), que ajuste la temperatura y la luminosidad de las ventanas, y que además nos tenga la cama calentita? ¡Sin duda, nos encantaría tener hogares más inteligentes y eficientes!
Y aquí es donde entran en escena los riesgos de seguridad del IoT: Toda la información, la inteligencia y la intercomunicación necesarias para alcanzar ese nivel de automatización lo pueden aprovechar personas maliciosas que desean esa misma información para sus propios fines. Echemos un vistazo a algunas de las principales amenazas para la seguridad del IoT de consumo.
En los últimos años, los dispositivos inteligentes han llevado la recopilación de datos a cotas que asustan, lo que ha convertido la preocupación por la privacidad del IoT en uno de los principales retos que aborda el sector. Por ejemplo, se ha descubierto que algunos televisores inteligentes grababan conversaciones mientras escuchaban sus órdenes.
Los altavoces inteligentes también están bajo la sospecha de grabar lo que oyen. Más de una vez, la policía ha intentado obtener por vía judicial datos de Google o Amazon durante una investigación al pensarse que un pequeño altavoz podría haber grabado información pertinente. Por su parte, algunos distribuidores han tenido que retirar juguetes al descubrirse que un osito de peluche u otro artefacto estaba grabando voces de los niños y enviando los datos al fabricante.
Los dispositivos inteligentes pueden recopilar toda clase de datos sobre usted, como la distribución de su casa, su horario laboral, sus hábitos y muchas cosas más. Un estudio comprobó que, de 81 dispositivos de consumo IoT comunes, 72 enviaban datos a terceros distintos del fabricante original.
Eso no significa que deba apagar toda funcionalidad de conexión. Por lo general, los dispositivos IoT necesitan al menos algún acceso a datos para realizar las funciones para las que los compran. Sin embargo, es posible que usted tenga un control muy limitado sobre este acceso, salvo que apague la conectividad.
Como los dispositivos del Internet de las cosas no cuentan siempre con medidas de seguridad, a los hackers no les resulta difícil colarse dentro. Como sucede con los PC, los Mac y los teléfonos móviles, los dispositivos del IoT son objetivos viables para una infección con malware.
Algunos hackers han utilizado malware para transformar dispositivos IoT en «redes de robots» que envían más malware o para contribuir en ataques distribuidos de denegación de servicio. Otro malware IoT simplemente bloquea el dispositivo (lo que también se denomina «bricking»).
Como el IoT es cada vez más popular, muchos hackers han comenzado a desarrollar software de alto nivel especialmente diseñado para atacar a los dispositivos inteligentes. Dado el bajo nivel de seguridad habitual y la gran cantidad de información personal que se puede obtener de los dispositivos IoT, es comprensible que resulten muy atractivos para los ciberdelincuentes.
La cámara de seguridad Nest es un objetivo frecuente para los hackers que quieren secuestrar dispositivos IoT. En una ocasión, alguien recibió una advertencia falsa sobre misiles balísticos y, en otra, se amenazó a una pareja con secuestrar a su bebé. En un tercer incidente, una voz surgió de la cámara, el hacker se hizo también con el control del termostato y elevó la temperatura de la casa por encima de los 30 °C.
Algunas de estas situaciones son resultado de un mal comportamiento del usuario respecto a la seguridad. Los propietarios no utilizaron contraseñas seguras, o bien utilizaron las mismas ya empleadas en otros sitios. Tras robar esas contraseñas, los hackers obtuvieron acceso también a los dispositivos IoT. Y cuando sucede algo así no tiene por qué ser obvio. Mientras que las aplicaciones del portátil o el smartphone pueden avisarle si alguien comienza a utilizarlas, los dispositivos IoT no siempre actúan de ese modo.
Algunos ofrecen autenticación de varios factores (lo que supone una capa más de seguridad), pero los propietarios no siempre son conscientes de esta posibilidad o no saben cómo se utiliza.
Pero existe un problema mayor. La idea del IoT es precisamente que todos los dispositivos se interconecten a través de Internet. A los hackers les basta obtener acceso a un dispositivo para, desde ahí, colarse en todos los demás dispositivos conectados de la casa. Por eso es tan importante proteger su hogar inteligente y no limitarse a abrir la caja y enchufar las cosa.
Avast Omni protege la red doméstica y todos los dispositivos IoT conectados a ella para que cuente con una completa protección de su hogar inteligente.
Una vez que están dentro de un dispositivo del Internet de las cosas, o ya dentro de una red a través de uno de estos dispositivos, los hackers pueden recopilar datos sobre su hogar y venderlos.
Tal vez piense: «¿Y qué? ¿Qué valor puede tener el historial de comportamiento de mi casa?». Pero es que las posibles vulnerabilidades son muchas. Algunos dispositivos inteligentes almacenan contraseñas, números de tarjeta de crédito, claves de cifrado y otra información confidencial como texto sin formato, por lo que resulta fácil de leer. Un hacker también podría recopilar datos sobre los movimientos de la familia y vendérselos a alguien que quiera saber qué hay dentro de su casa y cuándo se queda vacía.
Las mismas ventajas que hacen atractivos los dispositivos IoT para un hogar los hacen atractivos para las empresas. Sin embargo, también se aplican los fallos de seguridad que pueden dejar una casa desprotegida. De hecho, el resultado podría ser peor, ya que el volumen de datos seguramente sea mayor y las empresas tienen la obligación legal de proteger los datos, sobre todo los de los clientes.
Y sin embargo, las empresas también tienen tendencia a ignorar los riesgos de seguridad del IoT. En una ocasión, los hackers se colaron en el termostato del acuario de un casino. Como el aparato estaba conectado a Internet, a través de él pudieron acceder a la base de datos del casino y se hicieron con hasta 10 GB de datos.
El sector sanitario y el de la fabricación son especialmente vulnerables al riesgo del pirateo IoT. Las consecuencias de piratear un dispositivo IoT personal, como una bomba de insulina, pueden ser particularmente graves. La seguridad del IoT es una grave preocupación en el sector sanitario debido a los requisitos de privacidad de los datos y a las consecuencias de un ataque, pues podría haber vidas en juego. Por su parte, muchos fabricantes integran en sus instalaciones cada vez más sensores inteligentes y otros controladores programables, dispositivos que podrían carecer de protección suficiente.
Ahora que se ha hecho una idea de lo vulnerables que pueden ser los dispositivos IoT, ¿qué debe hacer al respecto?
Piense bien qué dispositivos es necesario conectar y cuándo debe hacerse. ¿Es necesario que los altavoces inteligentes estén encendidos cuando se va a la cama? ¿Es preciso que la cafetera inteligente siga activada después de prepararle el café? ¿Deben mantenerse encendidos los sensores inteligentes del trabajo una vez que las máquinas se han parado y todo el mundo se ha ido a casa? Considérelo cuando añada un nuevo dispositivo IoT. No se limite a tenerlo encendido todo el tiempo, pensando que ya se ocupará de eso más adelante.
Cree una red independiente solo para los dispositivos IoT. Si un hacker logra infiltrarse, la compartimentación del sistema limitaría su acceso. En particular, asegúrese de proteger el router de dicha red eligiendo una contraseña segura, actualizando el firmware y el software con regularidad, y cerrando los puertos que sean vectores de transmisión habituales.
Emplee contraseñas seguras y exclusivas para sus dispositivos IoT, algo que también debería hacer en sus equipos, smartphones, cuentas y aplicaciones. Y si tiene problemas para recordar las distintas contraseñas, pruebe a utilizar un administrador de contraseñas. Sobre todo debe asegurarse de cambiar las contraseñas de fábrica con las que llegan los dispositivos. Los hackers las conocen y comprueban de forma rutinaria para ver si siguen en activo. Si alguno de sus dispositivos IoT admite la autenticación de varios factores, actívela también.
Consulte con frecuencia si existen actualizaciones de seguridad para sus dispositivos IoT. ¿Hay disponible un nuevo firmware que (tal vez) corrija una vulnerabilidad? ¿Se ha actualizado el software? ¿Se ha añadido soporte para contraseñas, autenticación de varios factores u otras características de seguridad que pueda empezar a aprovechar?
Utilice un programa antimalware que proteja específicamente dispositivos IoT, como Avast Omni. Se trata de un sistema de seguridad que cubre todos los dispositivos en su hogar inteligente, una práctica solución para resolver la seguridad del IoT y prepararse ante lo que pueda llegar.
¿Y qué hay del futuro del IoT? Hay tres cosas claras:
Los consumidores y las empresas cuentan cada vez con más dispositivos del Internet de las cosas que son capaces de comunicarse entre ellos. Estos dispositivos se extienden más allá de la casa y el trabajo, llegan hasta su coche (u otros vehículos de motor) y, en último término, hasta la ciudad inteligente.
Los hackers ponen cada vez más el punto de mira en las vulnerabilidades de los dispositivos IoT. Las ciudades inteligentes se acercan y, con ellas, llegan las oportunidades para que los hackers interfieran en los sistemas de tráfico, las plantas eléctricas, los hospitales y cualquier otro campo que incorpore el IoT sin la seguridad apropiada.
Al final, el sector del IoT acabará comprendiendo que debe esforzarse más para proteger a sus usuarios. Más fabricantes añadirán funciones de seguridad, ya sea incorporándolas en los propios dispositivos o mediante un hardware o software complementario.
Vaya un paso por delante. No tiene por qué esperar a que el mercado del Internet de las cosas se ponga a la altura de los retos que afronta.
Sea proactivo e infórmese para comprender las vulnerabilidades de seguridad de sus dispositivos IoT. Aprenda a protegerse mediante contraseñas seguras y un software como Avast Omni, que detecta y limpia el malware de los dispositivos IoT. Avast Omni utiliza aprendizaje automático e inteligencia artificial para proporcionar una protección doméstica inteligente de alta velocidad que defienda todos sus dispositivos.