Muchos dispositivos del hogar conectados a Internet, cuya presencia y funcionamiento a menudo nos pasan inadvertidos, pueden presentar vulnerabilidades tecnológicas y sufrir ciberataques de los que tampoco solemos darnos cuenta, advierte uno de los máximos expertos europeos en ciberseguridad.
DESTACADOS.
+++ “Algunos dispositivos domésticos conectados o ‘Internet de la Cosas’ (IoT, en inglés), como las cámaras de vigilancia infantil, pueden ser vulnerables a los ataques de los ciberdelincuentes”, explica Alex ‘Jay’ Balan, investigador jefe de la compañía de seguridad informática Bitdefender, en una entrevista.
+++ “En su carrera por lanzar nuevos dispositivos de IoT y cubrir nichos más reducidos de mercado, algunas empresas descuidan la seguridad, por lo que estos sistemas pueden tener puntos débiles que permiten acceder a los datos del usuario, aunque los desarrolladores han solucionado algunos de estos problemas”, señala Balan.
+++ “Un refrigerador inteligente puede parecer un objetivo poco valioso para los ciberdelicuentes, pero este electrodoméstico, conectado a Internet, puede convertirse en parte de una red ‘zombi’ de dispositivos infectados y utilizarse en un ataque masivo a un servidor, servicio o infraestructura”, según Balan.
VULNERABILIDADES INADVERTIDAS.
En los últimos años esta compañía ha descubierto vulnerabilidades en muchos dispositivos IoT de uso común y ha advertido a los fabricantes quienes, en algunos casos, han solucionado los problemas, aunque en otras ocasiones las advertencias han ignoradas, según fuentes de esa firma.
“Muchos usuarios no se dan cuenta de cuántos objetos y dispositivos tienen conectados en casa a la Red, desde ordenadores a impresoras, hasta cámaras de seguridad y termostatos”, advierte Alex “Jay” Balan, investigador jefe de seguridad de Bitdefender, en una entrevista con Efe.
“Tampoco se dan cuenta de que el uso de esas ‘cosas’ conectadas implica riesgos para su seguridad ya que pueden sufrir ciberataques sin que sean conscientes de ello”, puntualiza.
“La IoT es un paraguas que, a menudo, incorpora dispositivos en los que no solemos pensar como parte de este ecosistema conectado a la Red”, según Balan, quien añade que “los enrutadores o rúters se encuentran entre los dispositivos más críticos y, a la vez, más pasados por alto, y forman parte integral del mundo de IoT”.
“Al funcionar como puertas de entrada a ese mundo en línea en miniatura que son nuestros hogares, esos dispositivos deberían ser mucho más seguros y fuertes, que se ha puesto aún más de relieve durante la pandemia, porque muchas personas empezaron a teletrabajar desde su propia casa”, afirma Balan.
Antes de la covid-19, los empleados solían estar protegidos por soluciones de seguridad costosas y sólidas en su oficina, mientras que sus ‘guardianes de red’ en el hogar eran (y en muchos casos siguen siendo) unos enrutadores viejos y, a menudo, sin parches.
Por esa razón, Balan recalca que el primer paso para garantizar la seguridad de una casa inteligente (‘smarthome’) “debe consistir en la elección de un enrutador adecuado y seguro para el teletrabajo”.
“Muchas personas que no se dan cuenta del todo de que ya viven en hogares inteligentes y, a menudo, subestiman la importancia que tienen los dispositivos de IoT para los ciberdelincuentes en los hogares modernos”, según el investigador de Bitdefender.
Explica que, para un usuario, un refrigerador inteligente puede parecer un equipo de poco valor para los atacantes, pero en realidad no así.
“En la mayoría de los ataques que buscan comprometer los dispositivos de IoT, el objetivo es convertirlos en parte de una red ‘zombi’ de dispositivos infectados”, según Balan.
“Estas redes se utilizan en poderosos ataques DDoS, unas acciones maliciosas masivas que buscan inhabilitar un servidor, servicio o infraestructura, haciendo que sea inaccesible a sus usuarios legítimos”, indica el especialista.
Los investigadores de Bitdefender también han identificado una vulnerabilidad en la videocámara de un timbre que habría permitido a los atacantes interceptar la comunicación entre ese timbre y el propietario de la casa, descubriendo su contraseña y otorgándoles acceso a su red wifi privada.
“También se detectaron en un ‘monitor de bebes’ (una cámara que permite a los padres vigilar a sus niños mientras están fuera de casa) varias vulnerabilidades importantes que habrían permitido a los ciberatacantes acceder a archivos almacenados en la Nube (en servidores de Internet), e incluso tomar el control del videomaterial grabado”, según este experto.
REFORZAR LA SEGURIDAD DOMÉSTICA.
“Estos son tres “ejemplos perfectos” de los problemas que pueden hacer que una IoT doméstica sea vulnerable a un ciberataque, comprometiendo un dispositivo conectado y muchos datos que valoramos los cuales, finalmente, fueron solucionados por los desarrolladores de las compañías·, según Balan.
“Muchos de nosotros vivimos en hogares inteligentes, con dispositivos IoT a los que alimentamos con datos personales, ya sea un aparato de almacenamiento en red, una cámara inteligente o un televisor inteligente (‘Smart TV’), los cuales pueden ser objetivos de los ataques de los ciberdelincuentes”, explica.
“En última instancia el propietario de una casa inteligente es el responsable de evitar que eso suceda”, enfatiza Balan.
Señala que para evitarlo hay que usar soluciones de seguridad informática (programas de protección) específicos para Iot, que puedan supervisar las redes domésticas, identificar dispositivos vulnerables y proteger a los usuarios.
También es importante asegurarse de que los dispositivos de IoT tengan al día sus ‘parches’ y actualizaciones, es decir que a sus programas se le hayan incorporado todos los cambios disponibles para corregir los errores que los vuelven vulnerables.
Balan advierte que los dispositivos de IoT “permanecen sin ‘parches’ durante mucho tiempo, principalmente porque los usuarios no saben que tienen que hacer esto manualmente en algunos aparatos o sistemas, o porque los dispositivos han dejado de ser compatibles con las actualizaciones y correcciones informáticas”.
“Para proteger nuestros hogares tenemos que saber qué dispositivos de IoT tenemos, asegurarnos de que estén siempre actualizados y reemplazarlos cuando lleguen al final de su vida útil y el fabricante ya no publique ‘parches’”, concluye el experto.