Por: Krisia Chacón Jiménez.   7 enero

¿Por qué querría un hacker atacar un sistema de luz inteligente? Porque de esa forma podría demostrarle a su víctima que tiene el control de su hogar.

Tener más dispositivos conectados a Internet significa mayor riesgo de sufrir ataques informáticos.

Los ciberdelincuentes pueden darse cuenta fácilmente de cuáles son los aparatos que están conectados dentro de las casas.

Normalmente los usuarios no se percatan de tener asegurados todo lo que está conectado a su red, como por ejemplo sus sistemas eléctricos, los chromecasts, la refrigeradora, incluso las smart TV.

Piense que en cada uno de ellos se guarda parte de su información personal. Todos revelan parte de sus hábitos, horarios, e incluso cuentas bancarias.

Solo en una pantalla inteligente instalada en la sala o en la habitación se puede acceder a datos de su suscripción en Netflix, búsquedas en Internet y si este dispositivo cuenta con cámara, también podrían tener imágenes en tiempo real de lo que sucede dentro de su casa.

Este año se han dado a conocer ataques a dispositivos conectados al Internet de las cosas (IoT, por sus siglas en inglés).

Uno de ellos fue el robo de datos en un casino que fue vulnerado a través de un termostato inteligente en un acuario. Los cibercriminales lograron infiltrarse en la red y acceder a la base de datos del establecimiento para robar información sensible de los grandes apostadores.

Portillos abiertos

¿Recuerda esa sección del manual de instrucciones de su nuevo dispositivo que decía: “cambie la contraseña predeterminada”?

Si no lo hizo, es probable que su aparato IoT comience a actuar como un zombi cibernético, ya que los hackers conocen las contraseñas predeterminadas de muchos dispositivos y las usan para obtener acceso. Es como dejar las llaves de la casa debajo de una maceta al lado de la puerta.

Cualquier persona que conecte a la red un router, una cámara, un televisor o incluso una refrigeradora sin antes cambiar la contraseña predeterminada, está abriendo la ventana para ser víctima de ataques cibernéticos.

Mediante estos dispositivos, los ciberdelincuentes pueden obtener acceso a las redes del hogar y así apoderarse de la información que recogen los diferentes artículos de la casa.

El usuario tiene que considerar que los dispositivos IoT son como cualquier otra computadora, por lo que es necesario comprobar regularmente los parches de seguridad, usar la interfaz HTTPS y, cuando no se esté usando el dispositivo es mejor apagarlo.

También se recomienda deshabilitar los protocolos de conexión que no están en uso.

Tranquilidad o preocupación

Si bien es cierto que el IoT brinda más comodidad a los usuarios, existe preocupación en cuanto a la privacidad de la información dentro de una casa inteligente.

Una investigación realizada este año por la firma especializada ESET entre todos sus usuarios, mostró que un 96% de los encuestados considera que los datos que se generan dentro de su hogar pueden ser robados por cibercriminales.

A la preocupación se le suma que casi el 70% de los participantes considera que los dispositivos IoT no son seguros. Sin embargo, el 62% opinó que aún así no dejaría de comprarlos.

El IoT llegó para quedarse y los fabricantes se han pronunciado acerca de las medidas de seguridad que deben tomar en cuenta para evitar filtraciones de datos y no dejarles tan fácil el camino a los hackers.

Los anuncios se dieron en este 2018 debido a fallas detectadas en dispositivos de uso masivo como el parlante de Google Home y su Chromecast TV, las cuales permiten que en un sitio web se guarde la información precisa de la ubicación del usuario.

El fallo se daba cuando un usuario se conectaba a una computadora con el mismo router que Google Home y Chromecast, esta acción habilitaba la ubicación exacta del hogar. Esta información podía ser aprovechada por los atacantes para enviar información maliciosa a la misma red de la víctima.

Este fue uno de los casos comprobados en medio de rumores y tensiones que aseguraban que otros dispositivos IoT para el hogar grababan conversaciones privadas de los usuarios.

Durante el Foro de Ciberseguridad realizado por ESET en octubre en Sao Paulo, Brasil, se evidenciaron las vulnerabilidades que tienen los dispositivos IoT.

Con tan solo acceder a la red del hogar de la víctima se muestran los dispositivos que están conectados y usando la contraseña predeterminada del fabricante es muy fácil tomar el control de ellos.

Los hackers pueden alterar el sistema de luces del hogar, abrir o cerrar los portones y hasta obtener videos en tiempo real con las cámaras de los diferentes aparatos.

Cuando la víctima se da cuenta de que un tercero tiene el control de algo tan sencillo como las luces, se dispone a pagarle altas sumas de dinero al hacker a cambio de su tranquilidad.

Los datos demuestran que a pesar de las vulnerabilidades, los usuarios no dejarán de usar el IoT. La gran diferencia la marca la persona al verificar la seguridad que ofrece los aparatos que compra y el buen estado de las redes a las que los conecta.