Cuidado con tus dispositivos IoT: los hackers pueden acceder por muchas vías

Conceptos de Tecnología, Tecnología en casa

VALORACIÓN DEL ARTÍCULO:

 5/5

Los dispositivos IoT están cada vez más presentes en nuestras vidas y nos facilitan muchas tareas. Desde enrutadores, puertas de garaje de apertura automática o asistentes personales hasta refrigeradores o coches inteligentes. Sin embargo, en muchas ocasiones los usuarios no son conscientes de que poseen este tipo de dispositivos y no se preocupan por su seguridad, lo que abre una puerta a los hackers para atacar sus redes. Los expertos de Bitdefender alertan especialmente en dispositivos de IoT como las cámaras de vigilancia, los monitores para bebés, los termostatos inteligentes o las impresoras.

Los riesgos que comportan los dispositivos IoT al usuario se pueden dividir en cuatro categorías principales:

Riesgos de privacidad: los dispositivos vulnerables pueden permitir que los atacantes se afiancen en un hogar a través de cámaras IP inteligentes o monitores para bebés y también que se hagan un hueco en las redes internas de los usuarios.

Riesgos de seguridad física: a medida que dependemos cada vez más de los dispositivos IoT para monitorizar y acceder a las instalaciones, los atacantes pueden poner a los usuarios en riesgo físico, por ejemplo, al desbloquear cerraduras inteligentes de forma remota, al cortar la energía a través de enchufes inteligentes vulnerables o al apagar sensores de humo y cámaras de vigilancia

Riesgo de tener comprometidas las redes del hogar (o de la empresa). Los dispositivos comprometidos en una red privada pueden ayudar a los atacantes a acceder a la red de otro tipo de dispositivos más importantes, como servidores NAS u ordenadores.

Cibertaques contra otros: los dispositivos IoT están presentes de forma masiva en Internet y los operadores de malware buscan constantemente dispositivos vulnerables para inscribirse en redes de bots DDoS. Estas redes de bots se utilizan después para lanzar devastadores ataques DDoS contra empresas, proveedores de servicios de Internet, infraestructura crítica o hacia partes centrales de Internet.

Las posibles consecuencias de estas vulnerabilidades son la pérdida de información privada, la vulneración al derecho de la vida privada, el acceso no autorizado a viviendas u otros locales e incluso ataques devastadores contra operadores de infraestructuras críticas.

Siempre compra dispositivos IoT seguros y con garantía del fabricante

Ante esta situación, uno de los aspectos más importantes que hay que tener en cuenta es la reputación del fabricante. Comprar un dispositivo de una marca de confianza generalmente conlleva mayor seguridad ya que el equipo de desarrollo podrá gestionar los informes de seguridad, implementar soluciones oportunas y minimizar la exposición de los usuarios. Muchos dispositivos IoT, particularmente los que no son de marca, nunca reciben correcciones de seguridad, lo que significa que las vulnerabilidades descubiertas en su firmware permanecerán allí hasta que se retire el dispositivo.

Los usuarios deben tomar sus propias precauciones

Las precauciones que deben tomar los usuarios durante el uso de los dispositivos IoT son las siguientes:

Cambiar las credenciales predeterminadas en los dispositivos. Las buenas contraseñas son como candados fuertes para los dispositivos inteligentes que pueden ser puntos de entrada: cámaras de seguridad, candados, relojes, monitores para bebés, juguetes inteligentes, bombillas, aspiradoras, termostatos e impresoras. Hay que usar una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales y crear una contraseña única para cada dispositivo.

Comprobar las vulnerabilidades conocidas antes de comprar un dispositivo inteligente. Es aconsejable leer reseñas y comentarios no solo sobre las funciones de un dispositivo, sino también sobre los posibles peligros para la seguridad.

Configurar una red de invitados separada de la principal. Hay que tener dos redes Wi-Fi, una para ti y otra para los visitantes. La principal ventaja es que esta red separada está bloqueada del resto de los dispositivos del usuario, por lo que su información confidencial no queda expuesta. El usuario puede dar a su red de invitados una contraseña simple que sea más fácil de recordar que la complicada que protege la red principal.

Cómo detectar las vulnerabilidades y cómo actuar sobre los dispositivos IoT

Hay que tener en cuenta que las intrusiones suelen ser difíciles de detectar debido a la naturaleza de «caja negra» de los dispositivos IoT. Esta es la razón por la cual la industria recomienda que los propietarios de este tipo de dispositivos dispongan de una solución de seguridad que se ejecute a nivel de red con el fin de identificar anomalías y comunicaciones no autorizadas. Cada vez más proveedores están incorporando soluciones de seguridad para dispositivos IoT, que automatizan la respuesta a los ataques y avisan al usuario sobre comportamientos inesperados tan pronto como ocurren.

Por último, los usuarios que crean que sus dispositivos están fallando deben ejecutar de inmediato un análisis de vulnerabilidades en la red para averiguar si tienen algún motivo de preocupación. Si se confirman sus sospechas, el usuario debe comunicarse de inmediato con el proveedor del dispositivo para ver si tiene una solución para la vulnerabilidad descrita. Si el dispositivo no se puede reparar, tiene que dejar de usarlo de inmediato y reemplazarlo por uno nuevo.

TAMBIÉN TE INTERESA

Un teclado Corsair y un ratón que le darán un toque más gamer a tu Mac

¿Quién dijo que un Mac nunca podría ser un ordenador para jugadores? Poco a poco se va desmontando este mito y se corrobora con un teclado Corsair y un ratón que harán las delicias de los fans de Apple que también lo sean del gaming. De mecánica muy puntera y con un diseño muy elegante,

Tarjeta Transporte Virtual Comunidad de Madrid

Guía de la app Tarjeta Transporte Virtual: adiós al formato físico para moverse por Madrid

La Comunidad de Madrid ha lanzado la Tarjeta Transporte Virtual, una solución digital diseñada para facilitar el acceso al transporte público a la población. Ahora pagar cada viaje se puede realizar desde el móvil, con lo que muchos usuarios pueden decir adiós a la tarjeta que han utilizado en los últimos años para coger el

Bluesky, la nueva red social que quiere ser la vieja Twitter y alejarse de X

El ecosistema de las redes sociales acaba de recibir a Bluesky, una nueva plataforma muy similar a lo que puede ser X, anteriormente conocida como Twitter. De hecho, el fundador de esta organización no es otro que Jack Dorsey, el mismo que su momento creó Twitter. Es más, el origen de Bluesky se produjo en

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar

Galaxy Ring: Samsung puja por ser el señor de los añillos (inteligentes)

«Un anillo para gobernarlos a todos», se decía en la famosa trilogía de El Señor de los Anillos. Aplicado al mundo tecnológico, Samsung quiere ser ese rey con su Galaxy Ring, su anillo inteligente que capitanea este joven segmento del que ya hemos hablando en alguna ocasión en Tecnonautas. El Galaxy Ring, lanzado este verano