28549156051
academy
Seguridad
Privacidad
Rendimiento
Español

Riesgos de seguridad en el Internet de las cosas (IoT)

¿Ha empezado hoy alguna frase con «Alexa», «OK Google» u «Oye, Siri»? Si es así, es posible que haya puesto en peligro su hogar o su negocio. El Internet de las cosas (IoT) está creciendo exponencialmente, pero mucha gente sigue sin ser consciente de los riesgos que suponen los dispositivos inteligentes. Siga leyendo para saber cuáles son los retos de seguridad del IoT y cómo defenderse de las amenazas en línea con un sólido software de seguridad.

What_Is_the_Internet_of_Things-Hero
Escrito por Nica Latto
Fecha de publicación noviembre 13, 2019

¿Qué es la seguridad del IoT?

La seguridad del IoT trata de salvaguardar los dispositivos habilitados para Internet, un elemento cada vez más presente en los hogares inteligentes. Sin una fuerte seguridad del IoT, los productos del IoT (como los termostatos, los frigoríficos y los televisores inteligentes) son para los hackers una puerta trasera que les permite entrar fácilmente en su red doméstica.

Los protocolos de seguridad del IoT incorporados son notoriamente débiles, y todo lo que se necesita es un dispositivo expuesto para corromper todos los dispositivos de su red. Así que, además de utilizar contraseñas seguras y de seguir otras buenas prácticas, es necesario proteger sus gadgets inteligentes con herramientas de seguridad específicas para mantener una seguridad del IoT robusta.

Hamburguer menu icon

Este artículo contiene :

    ¿Por qué es importante la seguridad del IoT?

    Cualquiera que desee introducirse en el Internet de las cosas debe comprender bien su seguridad y por qué esta es tan importante. Existen varias razones por las que los riesgos de seguridad del Internet de las cosas suponen un reto tan importante.

    Primero, el número de dispositivos en esta categoría crece a toda velocidad. Los fabricantes de dispositivos inteligente están poniendo sensores IoT en coches, bombillas, tomas de corriente, refrigeradores y muchos otros electrodomésticos. Estos sensores conectan los dispositivos a Internet y les permiten comunicarse con otros sistemas informáticos. Se estima que, para 2022, habrá más de 50 000 millones de dispositivos IoT de consumo en todo el mundo.

    Los dispositivos IoT nos proporcionan numerosas y novedosas capacidades, pero también introducen muchas posibles vulnerabilidades de seguridad. Todo dispositivo inteligente debe protegerse y someterse a mantenimiento a lo largo del tiempo, a medida que se detecten nuevas vulnerabilidades.

    Lo que nos lleva al segundo problema. Muchos dispositivos IoT no incluyen funciones de seguridad. Tal vez el fabricante tuviera demasiada prisa por sacar su nuevo dispositivo inteligente al mercado o le resultara muy complicado desarrollar una interfaz de seguridad. Aunque los propios dispositivos son cada vez más sofisticados, a menudo no existe ningún sistema de seguridad IoT subyacente para protegerlos.

    Tercero, incluso cuando los dispositivos IoT incluyen funciones de seguridad, la gente no siempre dedica el tiempo necesario para configurarlos y mantenerlos adecuadamente. Todo el mundo está ansioso por poner su nuevo altavoz inteligente o algún otro dispositivo en marcha y dejan para más adelante la configuración de las funciones de seguridad y el pensar en cómo el IoT afecta a su privacidad. El caso es que nunca llegan a hacerlo, lo que deja abierta de par en par la puerta a una brecha de seguridad.

    ¿Cuáles son los principales problemas para los consumidores?

    A todos nos encanta la idea de un hogar inteligente, futurista y superelegante, al estilo de Los Supersónicos. ¿No sería divertido y útil al mismo tiempo contar con un hogar digital que sepa que tiene que hacernos café por la mañana, que vaya descongelando la cena a lo largo del día (o que nos la tenga preparada cuando lleguemos a casa), que ajuste la temperatura y la luminosidad de las ventanas, y que además nos tenga la cama calentita? ¡Sin duda, nos encantaría tener hogares más inteligentes y eficientes!

    Y aquí es donde entran en escena los riesgos de seguridad del IoT: Toda la información, la inteligencia y la intercomunicación necesarias para alcanzar ese nivel de automatización lo pueden aprovechar personas maliciosas que desean esa misma información para sus propios fines. Echemos un vistazo a algunas de las principales amenazas para la seguridad del IoT de consumo.

    Protección de datos y privacidad

    En los últimos años, los dispositivos inteligentes han llevado la recopilación de datos a cotas que asustan, lo que ha convertido la preocupación por la privacidad del IoT en uno de los principales retos que aborda el sector. Por ejemplo, se ha descubierto que algunos televisores inteligentes grababan conversaciones mientras escuchaban sus órdenes.

    Los altavoces inteligentes también están bajo la sospecha de grabar lo que oyen. Más de una vez, la policía ha intentado obtener por vía judicial datos de Google o Amazon durante una investigación porque pensaban que un pequeño altavoz podría haber grabado información relevante. Por su parte, algunos distribuidores han tenido que retirar juguetes al descubrirse que un osito de peluche u otro artefacto grababa las voces de los niños y enviaba los datos al fabricante.

    También se ha descubierto que algunos gadgets inteligentes graban las voces de los niños y envían los datos al fabricante.

    Los dispositivos inteligentes pueden recopilar toda clase de datos sobre usted, como la distribución de su casa, su horario laboral, sus hábitos y muchas cosas más. Un estudio comprobó que, de 81 dispositivos de consumo IoT comunes, 72 enviaban datos a otras compañías que no eran el fabricante original.

    Sin duda, debería estudiar cómo proteger su privacidad si le preocupa que Alexa siempre esté escuchando, pero eso no significa que deba desactivar todas las funciones de conectividad. Por lo general, los dispositivos IoT necesitan al menos algún acceso a datos para realizar las funciones para las que los compran. Sin embargo, es posible que usted tenga un control muy limitado sobre este acceso, salvo que apague la conectividad.

    Amenazas de malware

    Como los dispositivos del Internet de las cosas no cuentan siempre con medidas de seguridad, a los hackers no les resulta difícil colarse dentro. Como sucede con los PC, los Mac y los teléfonos móviles, los dispositivos del IoT son objetivos viables para una infección con malware.

    Algunos hackers han utilizado malware para transformar dispositivos IoT en «redes de robots» que envían más malware o para contribuir en ataques distribuidos de denegación de servicio. Otros malware del IoT simplemente bloquean el dispositivo (lo que también se denomina «bricking»).

    Como el IoT es cada vez más popular, muchos hackers han comenzado a desarrollar software de alto nivel especialmente diseñado para atacar a los dispositivos inteligentes. Dado el bajo nivel de seguridad habitual y la gran cantidad de información personal que se puede obtener de los dispositivos IoT, es comprensible que resulten muy atractivos para los ciberdelincuentes.

    Dispositivos secuestrados

    La cámara de seguridad Nest es un objetivo frecuente para los hackers que quieren secuestrar dispositivos IoT. En una ocasión, alguien recibió una advertencia falsa sobre misiles balísticos y, en otra, se amenazó a una pareja con secuestrar a su bebé. En un tercer incidente, una voz surgió de la cámara, el hacker se hizo también con el control del termostato y elevó la temperatura de la casa por encima de los 30 °C.

    Algunas de estas situaciones son resultado de un mal comportamiento del usuario respecto a la seguridad. Los propietarios no utilizaron contraseñas seguras, o bien utilizaron las contraseñas ya empleadas en otros sitios. Tras robar esas contraseñas, los hackers obtuvieron acceso también a los dispositivos IoT. Y cuando sucede algo así no tiene por qué ser obvio. Mientras que las aplicaciones del portátil o el smartphone pueden avisarle si alguien comienza a utilizarlas, los dispositivos IoT no siempre lo hacen.

    Algunos ofrecen autenticación de varios factores (lo que supone una capa más de seguridad), pero los propietarios no siempre son conscientes de esta posibilidad o no saben cómo se utiliza.

    Al proporcionar una potente protección antimalware a su dispositivo, Avast Free Antivirus garantiza la seguridad de su red doméstica, lo que ayuda a proteger todos sus dispositivos IoT para mejorar la protección de su hogar inteligente.

    Intrusiones en el hogar

    Una vez que están dentro de un dispositivo del Internet de las cosas, o ya dentro de una red a través de uno de estos dispositivos, los hackers pueden recopilar datos sobre su hogar y venderlos.

    Tal vez piense: «¿Y qué? ¿Qué valor puede tener el historial de comportamiento de mi casa?». Pero es que las posibles vulnerabilidades son muchas. Algunos dispositivos inteligentes almacenan contraseñas, números de tarjeta de crédito, claves de cifrado y otra información confidencial como texto sin formato, por lo que resulta fácil de leer. Un hacker también podría recopilar datos sobre los movimientos de la familia y vendérselos a alguien que quiera saber qué hay dentro de su casa y cuándo se queda vacía.

    Los hackers pueden recopilar datos sobre cuándo entran y salen las familias de sus casas.

    ¿Cómo puede afectar a mi negocio la seguridad del IoT?

    Las mismas ventajas que hacen atractivos los dispositivos IoT para un hogar los hacen atractivos para las empresas. Sin embargo, también se aplican los fallos de seguridad que pueden dejar una casa desprotegida. De hecho, el resultado podría ser peor, ya que el volumen de datos seguramente sea mayor y las empresas tienen la obligación legal de proteger los datos, sobre todo los de los clientes.

    Y sin embargo, las empresas también tienen tendencia a ignorar los riesgos de seguridad del IoT. En una ocasión, los hackers se colaron en el termostato del acuario de un casino. Como el aparato estaba conectado a Internet, a través de él pudieron acceder a la base de datos del casino y se hicieron con hasta 10 GB de datos.

    El sector sanitario y el de la fabricación son especialmente vulnerables al riesgo del pirateo IoT. Las consecuencias de piratear un dispositivo IoT personal, como una bomba de insulina, pueden ser especialmente graves. La seguridad del IoT es una grave preocupación en el sector sanitario debido a los requisitos de privacidad de los datos, así como a las posibles consecuencias de un ataque, pues podría haber vidas en juego. Por su parte, muchos fabricantes integran en sus instalaciones cada vez más sensores inteligentes y otros controladores programables, dispositivos que podrían carecer de protección suficiente.

    Cómo proteger sus dispositivos IoT

    Ahora que se ha hecho una idea de lo vulnerables que pueden ser los dispositivos IoT, ¿qué debe hacer al respecto?

    1. Piense bien qué dispositivos es necesario conectar y cuándo debe hacerse. ¿Es necesario que los altavoces inteligentes estén encendidos cuando se va a la cama? ¿Es preciso que la cafetera inteligente siga activada después de prepararle el café? ¿Deben mantenerse encendidos los sensores inteligentes del trabajo una vez que las máquinas se han parado y todo el mundo se ha ido a casa? Considérelo cuando añada un nuevo dispositivo IoT. No se limite a tenerlo encendido todo el tiempo, pensando que ya se ocupará de eso más adelante.

    2. Cree una red independiente solo para los dispositivos IoT. Si un hacker logra infiltrarse, la compartimentación del sistema limitaría su acceso. En particular, asegúrese de proteger el router de dicha red eligiendo una contraseña segura, actualizando el firmware y el software con regularidad, y cerrando los puertos que sean vectores de transmisión habituales.

    3. Emplee contraseñas seguras y exclusivas para sus dispositivos IoT, algo que también debería hacer en sus equipos, smartphones, cuentas y aplicaciones. Y si tiene problemas para recordar las distintas contraseñas, pruebe a utilizar un administrador de contraseñas como Avast Passwords. Sobre todo debe asegurarse de cambiar las contraseñas de fábrica con las que llegan los dispositivos. Los hackers las conocen y comprueban de forma rutinaria para ver si siguen en activo. Si alguno de sus dispositivos IoT admite la autenticación de varios factores, actívela también.

    4. Consulte con frecuencia si existen actualizaciones de seguridad para sus dispositivos IoT. ¿Hay disponible un nuevo firmware que (tal vez) corrija una vulnerabilidad? ¿Se ha actualizado el software? ¿Se ha añadido soporte para contraseñas, autenticación de varios factores u otras características de seguridad que pueda empezar a aprovechar?

    5. Utilice un programa antimalware que le ayude a proteger los dispositivos IoT, como Avast One, un sistema de seguridad completo que proporciona una sólida seguridad de red para ayudar a proteger todos sus dispositivos IoT.

    El futuro de la seguridad del IoT

    ¿Y qué hay del futuro del IoT? Hay tres cosas claras:

    1. Los consumidores y las empresas cuentan cada vez con más dispositivos del Internet de las cosas que son capaces de comunicarse entre ellos. Estos dispositivos se extienden más allá de la casa y el trabajo, llegan hasta su coche (u otros vehículos de motor) y, en último término, hasta la ciudad inteligente.

    2. Los hackers ponen cada vez más el punto de mira en las vulnerabilidades de los dispositivos IoT. Las ciudades inteligentes se acercan y, con ellas, llegan las oportunidades para que los hackers interfieran en los sistemas de tráfico, las plantas eléctricas, los hospitales y cualquier otro campo que incorpore el IoT sin la seguridad apropiada.

    3. Al final, el sector del IoT acabará comprendiendo que debe esforzarse más para proteger a sus usuarios. Más fabricantes añadirán funciones de seguridad, ya sea incorporándolas en los propios dispositivos o mediante un hardware o software complementario.

    ¡No espere! Proteja ya su hogar inteligente

    Vaya un paso por delante. No tiene por qué esperar a que el mercado del Internet de las cosas se ponga a la altura de los retos que afronta.

    Sea proactivo e infórmese para comprender las vulnerabilidades de seguridad de sus dispositivos IoT. Aprenda a protegerse mediante contraseñas seguras y un software como Avast Free Antivirus para detectar el malware en su red y proteger sus dispositivos IoT. Avast utiliza aprendizaje automático e inteligencia artificial para proporcionar una protección integral de alta velocidad que le protege contra todas las nuevas amenazas.

    Consiga Avast Mobile Security y protéjase frente a los hackers y las amenazas en línea

    Instalación gratuita

    Consiga Avast Mobile Security y protéjase frente a los hackers y el malware

    Instalación gratuita
    Vida digital
    Privacidad
    Nica Latto
    13-11-2019