Internet de las cosas: ¿cómo proteger tu hogar de ciberataques?

Escribe Sebastián Stranieri, CEO de VU

Los dispositivos conectados a la red son tan seguros como los recaudos que tomemos con ellos y esto dependerá de las medidas necesarias que tomemos para protegernos de posibles ataques cibernéticos.

Como resultado del proceso transformador en materia tecnológico-digital que vivimos, la Internet de las Cosas (Internet of Things, IoT) llegó para quedarse. De hecho, ya se instaló en nuestros hogares como un integrante más de la familia. La conexión de objetos y dispositivos a la web para obtener información adicional es una realidad que silenciosamente gana cada vez más fuerza entre las personas. Además de Smart TVs, aires acondicionados, impresoras, heladeras y relojes, la tecnología IoT incluye: sistemas de seguridad como cámaras y monitores para guarderías, dispositivos médicos como marcapasos o dispensadores de insulina, termostatos, dispositivos usables como relojes o anteojos (wearables), dispositivos de entretenimiento hogareño y sistemas de monitoreo de combustible, entre otros.

Esta tendencia global va en aumento. Según un estudio de Gartner, para 2020 habrá cinco veces más dispositivos con conexión a la web que personas. Se estima que, para entonces, habrá más de 25 mil millones de objetos conectados, lo que implica un aumento de 246% en la cantidad de dispositivos que pueden ser hackeados. Por otra parte, según datos de IDC, en 2018 el gasto en dispositivos IoT se incrementó un 15%, alcanzando cerca de 780 millones de dólares de facturación.

El día a día de las personas está atravesado por la tecnología: en mayor o menor medida, todos están conectadas a través de algún dispositivo u objeto tecnológico. Sin embargo, a medida que se incrementa la conectividad, también aumentan las amenazas, porque los hackers están al acecho y a la espera de algún descuido. El desconocimiento por parte de los consumidores, por un lado, y las dificultades para resolver las vulnerabilidades por parte de los proveedores, por otro, generan oportunidades para que los cibercriminales aprovechen esas debilidades de diferentes maneras.

Los principales riesgos de la tecnología IoT en las casas inteligentes:

  • Utilizar el protocolo Universal Plug and Play (UPnP) para ingresar, reconfigurar y apoderarse de los dispositivos de forma remota sin autenticación.
  • Emplear contraseñas predeterminadas para enviar malware o spam, o robar información personal o de tarjetas de crédito.
  • Comprometer al dispositivo IoT para causar daño físico.
  • Sobrecargar los dispositivos hasta que se vuelvan inoperables.
  • Interferir en transacciones de negocios.
  • Implementación de servicios inseguros a través de HTTP o MQTT.

Algunas de las medidas a tener en cuenta para proteger nuestro hogar de posibles ataques:
  • Modificar las contraseñas predeterminados en los dispositivos conectados a la web con contraseñas robustas.
  • Verificar las actualizaciones de cada dispositivo.
  • Monitorear el uso, consumo y tráfico de datos de los dispositivos.
  • Realizar una revisión trimestral de seguridad por parte de un tercero.

Las casas inteligentes no son una novedad y según los analistas de la consultora Zion Market Research, es un negocio a nivel mundial que no para de crecer: se estima que pasará los 20 mil millones de euros a los 50 mil millones entre 2018 y 2022. Es por ello que las empresas y fabricantes de IoT están cada vez más interesados en que mejore la seguridad y los servicios disponibles en este tipo de hogares; pero como se suele decir, todo empieza por casa, y la seguridad también.

A fin de contribuir con el establecimiento de estándares, desde VU somos miembros de la Open Connectivity Foundation (OFC), una organización que trabaja para establecer estándares para IoT a fin de garantizar una interoperabilidad segura para los consumidores y empresas. Evitar posibles ciberataques a nuestros hogares depende en gran medida de los recaudos que se tomen, porque los hackers se van perfeccionando y siempre están a la espera de que se cometan errores.

(*) Sebastián Stranieri: CEO de VU