Un tema coyuntural con la nueva normalidad, es que hay más dispositivos conectados a Internet desde casa. Ya sea por las personas que teletrabajan, porque los niños y adolescentes estudian remoto, y porque cada vez hay más artefactos caseros en la red.
Lea también: Ciberseguridad: cuatro hábitos para cuidar la privacidad en tiempos de teletrabajo
Juan José Calderón, gerente de Seguridad y Data Center de Lumen Perú, asegura que implica un riesgo que en una misma red de Internet en casa, estén conviviendo tres mundos distintos que normalmente estarían aislados. “Se genera vulnerabilidad de información sensible de casa que incluso puede escalar a la empresa, desde la computadora con la que se teletrabaja”.
Comenta que hace poco desde Lumen identificaron un ataque global que utilizaba dispositivos domésticos para generar ataques a empresas. Estos equipos al tener un pequeño computador, y un software que tiene que ser actualizado, se vuelven vulnerables.
La gama de estos artefactos que se conectan a la red de la casa es amplia. Están los smart TV, cámaras de vigilancia, refrigeradoras con Internet, asistentes de voz como Alexa, sistema de iluminación inteligente, lavadoras, y aspiradoras, entre muchos otros.
En tanto, Horatiu Bandoui, director de marketing de canales de Bitdefender, clasifica a los hogares con estos gadgets en tres categorías. La casa conectada con dispositivos que se conectan a la red y comparten información. Luego están los smart homes, que usan dispositivos más complejos con sensores y plataformas de domótica. Y está la casa automatizada que tiene la tecnología incorporada en su estructura y está interconectada.
El factor común de estos dispositivos conectados es que están enviando datos en formatos muy accesibles sin la suficiente encriptación, refiere.
Puede sonar a una película de espías, pero Bandoui pone un ejemplo de ataque en una empresa donde se hackeó la red a partir de la impresora compartida. Que tiene memoria, procesador, almacenamiento, y se usa para poner malware.
Indica que lo mismo puede ocurrir en casas conectadas, te pueden hackear un dispositivo y luego intentar lanzar ataques a nivel de routers, para después tomar control sobre el tráfico.
Calderón también plantea un paralelo con un hackeo ocurrido en un casino que entró a través del sensor de temperatura de una pecera conectada a la red. Desde allí violaron todo el sistema de seguridad del local. Afirma que “así como hemos desarrollado conductas de seguridad al salir a la calle, debemos replicar estrategias en el entorno digital”.
Puertas de entrada
Bandoui señala que los ataques más comunes se realizan por las cámaras IP de seguridad, con lo que pueden saber si estás o no en casa e incluso escuchar tus conversaciones. “También se da el caso en cerraduras eléctricas, que al liberar el código, pueden entrar físicamente a tu casa”, dice.
Algo que se ignora, acota, es que pueden usar estos dispositivos como vector de ataque, una vez que se infecta y están dentro de tu red pueden lanzar otros ataques dirigidos a otros sistemas.
Medidas
Hay varias medidas que se pueden tomar para proteger la casa, pero Bandoui admite que la seguridad para casas conectadas está en sus primeras fases y no hay un estándar. Lo que sugiere hacer es proteger la red y todos los dispositivos dentro con un Smart Gateway, que identifica los sistemas y dispositivos que interceptan actualizaciones para eliminar ataques.
Otra medida puede venir por el lado de la arquitectura, y se puede empezar por segmentar las redes y tener un subsegmento solamente para conectar a estos dispositivos inteligentes, limitando así un posible ataque.
Desde el lado del usuario, anota que es importante proteger el router, usar el firewall, cambiarle la contraseña por defecto, y ser cuidados con los accesos que damos.
En esa línea, Calderón sugiere “tener un control de ingreso de virus desde la red, que no reemplaza al antivirus”. También generar una red de invitados, para que cuando terceras personas pidan la contraseña del Wi-Fi le des uno alternativo.
Asimismo, dijo que cuando uno actualiza un dispositivo y sale ‘conexión de error’, muchas veces son alertas de seguridad. Sugiere mantener actualizado el software o habilitar las actualizaciones automáticas. Lo otro es darle salida de Internet exclusivamente a los dispositivos inteligentes que necesitas consultarlos desde fuera de casa.