No olvide proteger su hogar inteligente
- Un informe reciente de Bitdefender destaca graves vulnerabilidades de seguridad en cámaras de seguridad domésticas populares.
- Muchos dispositivos domésticos inteligentes no incorporan mecanismos de seguridad adecuados, dicen los expertos.
- Se recomienda a las personas que elijan dispositivos inteligentes después de una cuidadosa consideración y dediquen tiempo a asegurarlos.
Viaframe / Getty Images
En nuestra prisa por decorar nuestras casas con dispositivos inteligentes, a menudo olvidamos que todo lo que se necesita es un solo dispositivo con poca seguridad para que un pirata informático se cuele en nuestra red doméstica.
Bitdefender acaba de publicar un informe sobre vulnerabilidades graves en las cámaras de seguridad domésticas de Wyze que, si no se tratan, podrían permitir a los piratas informáticos acceder a las transmisiones de sus cámaras. Dado que se espera que el mercado de hogares inteligentes se dispare a $ 3.27 mil millones en 2022, no sorprende que estos dispositivos inteligentes sean cada vez más objetivos populares para los ciberdelincuentes.
"Al buscar comprar nuevos equipos de seguridad o IoT para el hogar, los usuarios primero deben hacer su debida diligencia más allá de la simple comparación de precios". Dan Berté, Director, Seguridad IoT en Bitdefender, le dijo a Lifewire por correo electrónico. "Al igual que un automóvil, los dispositivos IoT vienen con diferentes características y medidas de seguridad; No son todos iguales."
cerebro de burbuja
Los dispositivos inteligentes, también conocidos como Internet de las cosas (IoT), son dispositivos domésticos tradicionales, como televisores, timbres, monitores para bebés, luces, termostatos y todo tipo de electrodomésticos, conectados a internet para que podamos controlarlos y monitorearlos remotamente
Russ Munisteri, experto en seguridad cibernética y subdirector de educación en micomputadoracarrera, le dijo a Lifewire que mientras las empresas se tropiezan entre sí para incluir más funciones en sus dispositivos, lamentablemente la seguridad ha pasado a un segundo plano.
"Los dispositivos IoT se enfocan más en funciones fáciles de usar que se desarrollan rápidamente, pero carecen de seguridad para el dispositivo y la red", dijo Munisteri por correo electrónico.
El informe de Bitdefender es una prueba de que los dispositivos inteligentes con medidas de seguridad débiles o inadecuadas pueden tener resultados desastrosos y convertir los dispositivos de seguridad en herramientas de espionaje. El año pasado, los investigadores de seguridad de Nozomi Networks descubrió un defecto en software que se usa en todo tipo de dispositivos inteligentes y podría explotarse para espiar a las personas a través de monitores para bebés, cámaras de seguridad para el hogar y timbres inteligentes.
Emptor de advertencia
Dados los riesgos, Matt Tett, asesor y experto en la materia en Marca de confianza de seguridad de IoT, sugiere que las personas que buscan comprar nuevos dispositivos conectados a Internet para sus hogares nunca deben hacerlo sin considerar la configuración de seguridad, protección y privacidad de los productos.
Berte sugirió quedarse con marcas de renombre y evitar ser engañado por marcas baratas desconocidas. "A menudo, estas [marcas desconocidas] toman atajos en el desarrollo y la fabricación, incluidas las medidas de seguridad", compartió Berte.
De hecho, la firma de seguridad A&O IT Group ya ha detalles compartidos sobre las laxas medidas de seguridad en un par de enchufes inteligentes baratos y ampliamente utilizados, que podrían filtrar las credenciales de Wi-Fi de sus propietarios.
"Los dispositivos IoT se enfocan más en funciones fáciles de usar que se desarrollan rápidamente, pero carecen de seguridad para el dispositivo y la red".
Todos los expertos en seguridad de IoT sugieren unánimemente que antes de comprar un dispositivo inteligente, las personas deben asegurarse de que estos dispositivos usen cifrado y que envíen actualizaciones y parches de seguridad automáticamente. Berte agregó que los realmente buenos también albergarían programas de recompensas por errores, que son invitaciones a investigadores de seguridad de terceros para encontrar fallas en los dispositivos a cambio de premios monetarios.
Pero ese no es el final. La mayoría de los dispositivos IoT, si no todos, se envían sin contraseña o con una genérica, que muchas personas nunca cambian. A prueba de balas encontrado recientemente más de 200 000 dispositivos Raspberry Pi conectados a Internet cuyos propietarios no se habían molestado en cambiar la contraseña predeterminada.
Además de establecer una contraseña segura, Munisteri también sugirió desactivar cualquier función no deseada en los dispositivos. "Las funciones habilitadas son vulnerabilidades que esperan ser explotadas. Recomiendo encarecidamente revisar cada configuración y deshabilitar todo lo que no sea necesario", enfatizó Munisteri.
Estudio Yagi / Getty Images
Además, todos los expertos también sugirieron conectar los dispositivos inteligentes a una red separada de la utilizada por otros dispositivos que contienen datos valiosos, como las computadoras portátiles. Si eso no es posible, Berte recomendó agregar una capa adicional de seguridad para proteger los dispositivos IoT de piratas informáticos, virus y software espía, utilizando firmware de seguridad como Netgear Armor.
Sin embargo, la responsabilidad de la seguridad de los dispositivos IoT domésticos inteligentes no es responsabilidad exclusiva de los propietarios. Tett compartió que el consejo actual de buenas prácticas a nivel mundial es que los fabricantes de dispositivos IoT de consumo incorporar buenas medidas de seguridad en sus productos desde el principio, en lugar de tratar de reforzarlos después.
"La responsabilidad de brindar buenos mecanismos de seguridad, privacidad y protección debe comenzar con el fabricante, no con el consumidor", dijo Tett.