Protección en el hogar inteligente: usuarios desconfían de la seguridad de los dispositivos IoT
Fuente: SEON

Protección en el hogar inteligente: usuarios desconfían de la seguridad de los dispositivos IoT

La comodidad que pueden aportar estos nuevos dispositivos está estrechamente ligada a ciertas vulnerabilidades de seguridad. Según los expertos, es esencial minimizar los riesgos basándose en las buenas prácticas. Además de la seguridad de fabricación, la Comunidad Europea prevé una futura obligación legal.

Históricamente, a los ciudadanos siempre les ha fascinado el uso potencial de la tecnología para facilitarles la vida. Incluso resulta difícil seguir el ritmo de los avances tecnológicos y todo lo que pueden aportar. El hecho de disponer de herramientas que permitan automatizar o dar órdenes, cómodamente, a las distintas funciones del hogar es algo que siempre se ha percibido como parte de la ciencia ficción de las películas. Incluso la domótica tradicional de hace una o dos décadas era fascinante, aunque no acababa de encajar en la vida cotidiana de gran parte de la sociedad.

Hoy las cosas son diferentes gracias a las nuevas redes de datos móviles, pues la llegada del 5G da lugar a lo que se ha pasado a llamar “El internet de las cosas”, que permite que diferentes dispositivos no estándar (como los IoT) se conecten entre sí y compartan información. En el hogar, este hecho abarca muchas posibilidades que pueden facilitar la vida del ciudadano a distintos niveles. Todo un avance, desde luego, pero ¿a qué precio? No es ningún secreto que muchos elementos de reciente incorporación han visto cómo su tecnología avanzaba más rápido que las medidas de seguridad que poseen; es decir, que pueden resultar vulnerables a ataques.

Un estudio muestra la preocupación de los españoles

Esta era la percepción de un estudio realizado hace unos meses, que mostraba que casi el 70% de los españoles percibía que los dispositivos domésticos inteligentes eran vulnerables a los ciberataques. De hecho, sólo el 5% consideraba que estos elementos venían de fábrica con suficientes herramientas de protección frente a estos comportamientos.

Estos resultados reflejan la preocupación de los ciudadanos por ciertos riesgos reales, como la forma de mantener a salvo los datos sensibles o de evitar el robo de identidad en Internet, entre otros. Se trata de cuestiones delicadas relacionadas con la seguridad en este nuevo tipo de hogar inteligente, repleto de dispositivos que almacenan y comparten información. Estamos ante un fenómeno que se está introduciendo en muchos hogares (en mayor o menor medida), con mayor penetración que la antigua domótica y que aglutina un gran número de dispositivos, que aumentará con los nuevos lanzamientos de gadgets inteligentes, formando una red doméstica que comparte datos con el mundo exterior.

Esta red doméstica estará formada por muchos dispositivos diferentes, de distintos proveedores y con niveles de seguridad dispares entre ellos, sobre todo en lo que se refiere a los ajustes para la interacción. Parece claro que los españoles están yendo más allá del caso de la nevera inteligente, que pide digitalmente la comida que se agota en el supermercado: el uso de los dispositivos IoT es más complejo que este ejemplo o el de solicitar una canción concreta por comando de voz.

Sus aplicaciones incluyen cuestiones relacionadas con la salud o cámaras que pueden grabar la intimidad de los propietarios; incluso los micrófonos tienen acceso a información sensible sobre los ciudadanos y su intimidad. Y todos estos datos pueden acabar en un elemento central de la red doméstica, cuya vulnerabilidad puede estar en jaque. Se trata de una preocupación real de la que gran parte de la población ya parece ser consciente.

Europa anuncia cambios legislativos 

La Comisión Europea, consciente de que esta preocupación está basada en riesgos reales, está trabajando en lo que se conoce como el Reglamento de Resiliencia Cibernética. Este proyecto está centrado, precisamente, en "proteger a usuarios y negocios de productos con características de seguridad inadecuadas", poniendo el foco en estos elementos inteligentes que forman parte del “internet de las cosas”. Para ello, va a introducir toda una serie de requisitos de seguridad y privacidad que deberán cumplir estos dispositivos durante "todo su ciclo de vida útil". Uno de los avances en esta materia es la obligación de incluir "la ciberseguridad por diseño" en los IoT.  

Pero esto no implica que los usuarios no deban tomar, desde ya mismo, toda una serie de medidas y buenas prácticas para intentar minimizar los riesgos o las consecuencias de los potenciales ataques a los que se podrían ver expuestos, como recomiendan los expertos. Por ejemplo, la actualización del firmware y los distintos parches de forma regular, pasa a ser un elemento central de la protección. Los proveedores no van a ceder en su intento de crear dispositivos seguros, pero el ciudadano debe aprovechar su evolución y adaptación mediante esta sencilla medida.

También existen pasos previos de vital importancia. Uno, incluso anterior a la adquisición del dispositivo. Y este paso se basa en realizar una elección para la compra basada en las características de seguridad del equipo y las referencias en base a la fiabilidad del fabricante o proveedor. 

La instalación del dispositivo también implica un cuidado especial, pues la configuración puede resultar clave para que su nivel de protección sea adecuada (como dejar de lado funciones que no son necesarias para el usuario, pero que pueden ser una puerta de entrada a invitados no deseados). Otra de las medidas más básicas pasa por cambiar, desde la adquisición, las credenciales que vienen por defecto en el dispositivo para incorporar otras propias y dificultar posibles actos contra la seguridad digital.  

Contraseñas y segmentación

Los expertos insisten, por supuesto, también en el tema de las contraseñas. Estas deberán ser “fuertes”, es decir, con considerable extensión y caracteres de distinto tipo (mayúsculas, minúsculas, símbolos, etc). La utilización de la misma contraseña para diversos dispositivos o accesos puede parecer una conducta muy cómoda, pero es un riesgo que pone en situación de vulnerabilidad a distintos dispositivos; conseguida una, los ciberdelincuentes pueden acceder a muchas más vías de entrada. 

Cuanto más central es el equipo (por ejemplo, el router), más cuidado recomiendan los profesionales en la materia. Por otra parte, y con el objetivo de minimizar daños en caso de ataque, la segmentación de las redes existentes en un hogar inteligente puede ayudar a mantener a salvo diferentes bancos de datos, respecto de una potencial intromisión. También el uso de VPN puede representar una salvaguarda para los datos personales, que no se podrán asociar tan fácilmente a la identidad del usuario. 

Si la desconfianza de algunos ciudadanos y la necesidad expresada por los organismos europeos cobran relevancia en un aspecto concreto, éste es el del uso de los dispositivos IoT para la seguridad personal. Es el ejemplo de las cámaras, sensores, alarmas o cerraduras inteligentes y vinculadas a la red doméstica personal. El uso de estos equipos para salvaguardar la integridad patrimonial y física puede ser una gran noticia, pues representa un avance; pero no por ello está exento de la posibilidad de vulnerabilidades y ataques, que representan una amenaza a la más estricta intimidad. Por ello, todas las medidas citadas son de especial aplicación en estos casos.

¿Más Información?

¿Le interesa más información sobre algún producto mencionado en esta nota?

Escríbanos

Le pondremos en contacto con un experto representante de marca quien lo ayudará.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

  1. Comentarios
  2. Empresas
  3. Libros
  • Hola estimado Miguel. Lo más probable... Miércoles, 19 Junio 2024
  • buenos dias tengo algunos problemas con... Martes, 04 Junio 2024
  • Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis