Las personas a menudo se preocupan por mantener sus computadoras, teléfonos inteligentes y tabletas a salvo de piratas informáticos y malware. Pero, ¿qué pasa con tus dispositivos inteligentes? Pueden ser tan susceptibles como cualquier otro dispositivo en su red, incluso si no lo parece.
¿Por qué los hackers apuntarían a los dispositivos Smarthome?
Para ciertos dispositivos inteligentes, como cerraduras inteligentes y cámaras Wi-Fi, tiene mucho sentido por qué serían un gran objetivo para los piratas informáticos. Hackear su cerradura inteligente permitiría que alguien ingresara a su casa sin romper su camino. Hackear una cámara les permitiría ver si alguien está en casa echando un vistazo a su video.
Con otros dispositivos inteligentes, como tomas de corriente inteligentes o termostatos inteligentes, podría pensar que a un hacker no le importaría. Después de todo, ¿a quién le importa si un hacker enciende y apaga las luces? Pero en realidad hay muchas cosas que un hacker podría hacer con esos dispositivos, en teoría.
Por ejemplo, si alguien pudo obtener acceso temporal a la misma red Wi-Fi a la que está conectado uno de sus enchufes inteligentes (ya sea accediendo a una red no segura o mediante alguna ingeniería social inteligente), entonces podría obtener acceso remoto al enchufe. y por lo tanto su red (posiblemente mediante el uso de una conexión SSH inversa), permitiéndoles hacer lo que deseen desde ese punto.
Hay un montón de formas en las que los piratas informáticos pueden irrumpir, pero nuevamente, esto es solo un ejemplo de lo que podría suceden teóricamente. No hemos encontrado ningún informe significativo de usuarios reales de smarthome que hayan sido pirateados y hayan causado un daño significativo por su parte, pero existe una amenaza mucho más real: botnets .
RELACIONADO: ¿Qué son los ataques de denegación de servicio y DDoS?
Un dispositivo no seguro podría ser reemplazado por malware y utilizado para participar en ataques DDoS . Por lo tanto, aunque los dispositivos inteligentes no pueden ser pirateados para tú daños, pueden utilizarse para causar daños a otros usuarios. Por lo tanto, debe protegerse contra esto para el mejoramiento de todo Internet. Esta no es una amenaza teórica: ha habido muchos casos en el que esto realmente sucedió .
Muchos investigadores de seguridad han descubierto formas de piratear varios dispositivos smarthome, incluidos productos de marcas populares como SmartThings , Insteon , Philips Hue y anillo . Afortunadamente, estas empresas ya han lanzado un nuevo firmware para reparar estos agujeros, pero es un poco abrumador pensar en lo fácil que fue entrar en estos dispositivos con los conocimientos técnicos adecuados. Además, nunca se sabe qué tipo de agujeros de seguridad existen todavía en estos dispositivos que aún no se han descubierto.
Qué puede hacer para mantenerse seguro
Desafortunadamente, la mayoría de los dispositivos inteligentes están diseñados para ser fáciles de usar y no vienen con un montón de funciones de seguridad. Sin embargo, puede comenzar por ver si alguno de sus productos smarthome es fácilmente accesible desde Internet, lo que los abre a los atacantes.
La forma más sencilla de comprobar esto es utilizar el Escáner de Internet de las cosas , que escanea su red para ver si alguno de sus dispositivos está encendido Primera etapa . Shodan es un motor de búsqueda para dispositivos de Internet que son de acceso público. Puede encontrar cosas como cámaras de seguridad, impresoras, enrutadores y otros dispositivos, prácticamente cualquier cosa que se conecte a Internet.
RELACIONADO: Cómo elegir una cámara de seguridad en red para su hogar
Desafortunadamente, más allá de eso, es muy poco lo que puede hacer para protegerse por completo en este momento; depende principalmente de las empresas de los productos proporcionar una interfaz segura.
Sin embargo, las empresas de renombre como Nest, Philips y Amazon son todas las principales marcas que tienen una reputación que mantener, por lo que invertir tiempo y dinero en proteger sus dispositivos inteligentes es algo que les conviene. Esto no significa necesariamente que la seguridad sea de primera categoría, como se mencionó anteriormente, pero ciertamente es mucho mejor que la cámara de seguridad barata de imitación china que era capaz de ser pirateado un minuto y medio después de que se instaló.
Por lo tanto, si va a utilizar dispositivos inteligentes, cómprelos de marcas reconocidas y asegúrese de instalar las actualizaciones de seguridad tan pronto como aparezcan. Tus dispositivos smarthome se actualizan periódicamente y esas actualizaciones consisten principalmente en correcciones de errores o nuevas funciones, pero a veces pueden contener parches de seguridad críticos que querrás implementar lo antes posible.
RELACIONADO: Seguridad Wi-Fi: ¿Debería utilizar WPA2-AES, WPA2-TKIP o ambos?
Además, tenga cuidado con los dispositivos que acceden a su red y asegúrese de que su red Wi-Fi tenga una contraseña segura en su lugar . Es probable que solo dé su contraseña a sus amigos y familiares, pero ese reparador al que le dio su contraseña de Wi-Fi parece bastante inocente, ¿verdad? Tal vez no.
Para usuarios súper serios: cree una segunda red
Si desea tomar medidas drásticas, puede hacer algo que muchos aficionados acérrimos a los smarthome hacen: poner todos sus dispositivos domésticos inteligentes por su cuenta, red separada que no está conectado a Internet y tiene una red principal específicamente para dispositivos normales como computadoras y tabletas que pueden acceder a Internet. Solo necesita un segundo enrutador para transmitir su propia red y evitar conectarlo a un módem.
Sin embargo, esto tiene algunas desventajas importantes:
- Deberá cambiar las redes Wi-Fi en su teléfono siempre que desee controlar uno de estos dispositivos. Esto es una gran molestia, por lo que en realidad solo es una buena opción para aquellos que automatizan todo o usan Interruptores Z-Wave para controlar todos sus dispositivos.
- Algunos dispositivos smarthome necesitar acceso a Internet para funcionar correctamente, por lo que no funcionarán aquí. Los dispositivos como el termostato Nest, Philips Hue y la mayoría de los enchufes inteligentes funcionarán bien, pero otros, como Amazon Echo o Nest Cam, no funcionarán en absoluto sin una conexión a Internet.
- Si sus dispositivos no están conectados a Internet, no podrá usar sus funciones de acceso remoto, por lo que no podrá controlar las cosas de su hogar inteligente mientras está fuera de casa.
Puede ver por qué la mayoría de la gente no hace esto: disminuye drásticamente la usabilidad de sus dispositivos. Pero, si controla principalmente sus dispositivos a través de la automatización y los interruptores inteligentes físicos, podría ser una opción decente. Pero para la mayoría de la gente, esto no va a funcionar. En ese caso, lo mejor que puede hacer es asegurarse de que está comprando productos smarthome de empresas de renombre que publican actualizaciones regularmente y hacen de la seguridad una prioridad.
RELACIONADO: ¿Qué son los productos Smarthome "ZigBee" y "Z-Wave"?
