El Internet de las cosas (IoT) se ha expandido de forma notable en el último año. Además, con la llegada del 5G con más ancho de banda y con una tendencia cada vez mayor a las tarifas de datos móviles ilimitadas, va impulsar aún más su implantación. Esto va a provocar que cambie nuestra vida doméstica, y se nos planteará una situación más cómoda y entretenida. No obstante, hay que mantener la seguridad de IoT para no llevarnos una sorpresa desagradable, y para que eso no ocurra, vamos a ofrecer unos consejos prácticos.
En cuanto al concepto de «Consumer IoT» se refiere al conjunto de dispositivos conectados que tienen una función discreta, habilitada o complementada por una capacidad de recopilación de datos a través de sensores integrados. Gracias a ellos, en nuestra casa o lugar de trabajo podemos interactuar con electrodomésticos o dispositivos inteligentes. Algunos ejemplos serían máquinas de café, cámaras, sistemas de calefacción, cerraduras, luces, refrigeradores, televisiones y más.
La seguridad de IoT y la responsabilidad del fabricante
Actualmente la falta de seguridad de IoT ha puesto manifiesto serias deficiencias, tanto en el diseño como en la implementación de los dispositivos de IoT. A esto tenemos que añadir las pocas críticas o ausencia de ellas, cuando hablamos de la seguridad de IoT de nuestros dispositivos. Un dato relevante es que los consumidores dependemos de los fabricantes de dispositivos para garantizar la seguridad de los mismos. Cada vez con un mayor auge de esta clase de dispositivos, han atraído la atención de los ciberdelincuentes que buscan robar información valiosa e interrumpir estos servicios.
Por otro lado, nosotros como usuarios, utilizando algunas técnicas básicas, podemos proteger a los dispositivos de IoT de los ataques. A pesar de que el fabricante tiene un porcentaje importante de responsabilidad de mantener la seguridad contínua de los dispositivos de IoT, habitualmente no siempre es así. Por lo tanto, un consejo práctico que debemos hacer tras haber comprado un dispositivo de IoT, es que debemos cambiar la contraseña predeterminada para minimizar la posibilidad de sufrir un ataque.
En este sentido, un buen número de las infracciones relacionadas con IoT se han producido porque el atacante descubrió que se estaba utilizando la contraseña predeterminada y comprometió los dispositivos. Además, otra cosa que debe revisar antes de conectar el dispositivo a Internet es leer el manual del dispositivo y los términos de condiciones. Así sabremos los datos que el dispositivo recopila, almacena y transmite sobre nosotros, y en qué medida puede afectar a nuestra privacidad.
Controles de seguridad y actualizaciones
Un dato preocupante, es que, en muchas ocasiones, un dispositivo de IoT excluirá los controles de seguridad. En este caso nos referimos al cifrado, la autenticación, la gestión de certificados, la validación y el registro, que muchas veces no se implementa para obtener un diseño más práctico y sencillo de manejar. Esto va a provocar que el dispositivo quede expuesto a ataques remotos.
Por fortuna, algunos fabricantes de IoT están empezando a utilizar regímenes de certificación o etiquetado para tener cierto nivel de seguridad. En ese sentido, si queremos tener seguridad de IoT, antes de comprar un dispositivo de este tipo debemos mirar y revisar si el fabricante se adhiere o no a ciertos estándares. Lo mínimo que debemos pedir para mantener la seguridad de IoT, es que ese dispositivo de IoT tenga una seguridad sólida basada en forma de contraseñas seguras. Es importante que tomes ciertas medidas al crear una casa inteligente.
Otra cuestión importante, es el desafío real al que se enfrentan los consumidores a la hora de actualizar sus dispositivos IoT debido a lo complicado que es comunicarse con ellos. Como consecuencia de la falta de interfaces visuales, provoca que muchos dispositivos quedan sin parches y sin seguridad desde el primer momento. Estar al tanto de las vulnerabilidades de nuestros dispositivos para un usuario común es complicado.
Para conseguir esa seguridad de IoT, los consumidores deben intentar comprar dispositivos IoT que el fabricante actualice o parchee de forma automática. Por último, en caso de que esto no fuera posible, entonces las personas que tengan esos dispositivos de IoT, deben intentar buscar por su cuenta en foros de vulnerabilidad en línea y evaluar cada cierto tiempo si los exploits y fallos de seguridad han sido expuestos públicamente.
Os recomendamos leer nuestro tutorial sobre cómo proteger dispositivos IoT en nuestra casa.