Pasos para reforzar la seguridad de los dispositivos para el hogar inteligente

En España, la proporción de hogares con cinco o más dispositivos instalados creció desde el 42,44% en diciembre de 2019 hasta el 49,27% en septiembre de 2020, según datos de Avast. Y se espera que la adopción de dispositivos IoT, desde sistemas inteligentes de monitorización de seguridad para el hogar hasta drones y dispositivos médicos, siga creciendo a medida que los consumidores y las empresas se muevan para aprovechar el alto ancho de banda, la latencia ultrabaja y las capacidades de red fundamentalmente nuevas que permiten las redes móviles 5G. 

Los avances experimentados recientemente en el ámbito de la domótica están transformando los hogares españoles, pero también están abriendo nuevas oportunidades para los hackers. “Cobra especial relevancia el tema de la seguridad”, afirma Ignacio Gallego, Country Senior Officer de Nokia España, quien considera que la protección de los dispositivos IoT y de la infraestructura de conectividad “será un factor clave para garantizar el éxito de la digitalización y la automatización de las operaciones y de los procesos  en los sectores industriales”.

Según un estudio publicado por Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en vídeo. Este informe también apunta a que el número promedio de dispositivos conectados aumentará con una tasa de crecimiento anual del 16,2% entre 2020 y 2024. 

“Los dispositivos para el hogar inteligente pueden convertirse en objetivos fácilmente vulnerables para los ciberatacantes. Los ciberdelincuentes pueden acceder a los puntos débiles del sistema para obtener acceso a las redes del hogar y robar datos confidenciales o, lo que es más preocupante, para controlar los dispositivos y monitorizarlos", señala Luis Corrons, Security Evangelist de Avast. Es por eso que recomienda comprar dispositivos de fabricantes reconocidos, ya que “probablemente” ofrecerán más funciones de seguridad y actualizaciones regulares para mantener el firmware lo más seguro posible con las últimas versiones y parches.

Además de este consejo, los expertos de Avast enumeran unos pasos para ayudar a los hogares a cerrar las posibles brechas y vulnerabilidades en torno a los dispositivos domésticos inteligentes:

1. Elegir los dispositivos domésticos inteligentes adecuados: 

Al elegir un nuevo dispositivo doméstico inteligente es recomendable elegir a un fabricante reconocido porque habrá más probabilidades de que haya pensado en su seguridad. También es importante que el proveedor proporcione actualizaciones de seguridad para que el firmware pueda repararse si es necesario. 

Antes de agregar un nuevo dispositivo a la red, es conveniente tomarse el tiempo necesario para comprender la forma en que recopila y usa los datos, así como sus funciones para estar seguros de cuáles de sus opciones se pueden deshabilitar para conseguir una mayor seguridad.

2. Cambiar la contraseña predeterminada: 

Otra acción sencilla que el usuario puede acometer para reforzar la seguridad de los dispositivos de IoT es cambiar la contraseña predeterminada a otra más complicada. Debe ser una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. 

Si se opta por no cambiar los datos de inicio de sesión predeterminados, es una facilidad para los piratas informáticos. La mayoría de los delincuentes pueden adivinar o averiguar una contraseña predeterminada, lo que les permite hackear una red e incluso vincular un dispositivo doméstico inteligente a una botnet, una red de dispositivos conectados a Internet controlados por ciberdelincuentes.

3. Configurar la autenticación en dos pasos: 

Siempre que sea posible, se debe fortalecer la seguridad del dispositivo mediante el uso de la denominada verificación en dos pasos, un proceso en el que se necesitan dos métodos de autenticación distintos para obtener acceso. Este tipo de medida puede ayudar a prevenir ataques si la contraseña es descubierta.

4. Actualizar siempre lo antes posible: 

Es imprescindible mantener actualizado el firmware de los dispositivos IoT con las últimas versiones y parches disponibles. La mayoría de estas actualizaciones se deben al descubrimiento de un fallo de seguridad en la versión anterior, por lo que es conveniente dejar de utilizar esa versión dañada cuanto antes.

Además, al considerar la compra de un nuevo dispositivo IoT, es recomendable echar un vistazo a su proceso de actualización y estar seguros de que sea fácil y directo, y de que notifique al usuario cuando está disponible una nueva actualización.

5. Considerar dividir la red doméstica:

Dividir una red doméstica en dos también puede ser efectivo. La Oficina Federal de Investigaciones (FBI) de los Estados Unidos recomienda mantener los dispositivos que transporten datos confidenciales, como los ordenadores portátiles y los smartphones, en una red diferente a la utilizada por los dispositivos domésticos inteligentes. 

De esta forma, un ciberdelincuente no tendrá acceso directo a un portátil personal si ataca un dispositivo doméstico inteligente. Esta red también podría funcionar como una red secundaria para invitados, protegiendo los dispositivos sensibles si un comportamiento de navegación inadecuado genera un problema de seguridad.

6. Considerar la ciberseguridad:

Se recomienda instalar un producto de seguridad digital que evalúe los dispositivos de IoT conectados a la red, para que informe sobre cualquier anomalía. En este sentido, la exposición a los ciberataques es tan importante que un grupo de investigadores y científicos informáticos, en colaboración con la universidad estadounidense de Princeton, ha desarrollado una herramienta para saber qué información están enviando a sus servidores los aparatos conectados de nuestras casas. 

7. Borrar los datos personales de los dispositivos domóticos antes de deshacerse de ellos: 

Si se opta por retirar algún antiguo producto de seguridad para el hogar inteligente hay que asegurarse de borrar todos los datos e información personal, eliminar la cuenta y restablecer los valores de fábrica del dispositivo. Además, hay que asegurarse de eliminar el dispositivo de las cuentas, redes o aplicaciones a las que haya sido vinculado.