Cinco formas de evitar que pirateen su hogar inteligente
Cómo prevenir los hackeos de casas inteligentes
A medida que la industria de los hogares inteligentes crece rápidamente (las estimaciones dicen que podría tener un valor de $21,600 millones para el 2020), los sistemas de alarma de seguridad para el hogar inteligentes, las cámaras de seguridad, los monitores para bebés y otros dispositivos que dependen de aplicaciones y portales web se están volviendo más comunes.
Si bien la conectividad a Internet para dispositivos domésticos puede ser conveniente, no es tan buena para la seguridad, ya que los dispositivos "inteligentes" se pueden piratear mucho más fácilmente que sus predecesores "tontos".
Hay algunos métodos probados y verdaderos de piratería de dispositivos que forman la base de la mayoría de los ataques de seguridad de hogares inteligentes. Aquí hay una mirada más cercana a varios tipos de ataques, así como ejemplos de cómo se han implementado y qué puede hacer para prevenirlos.
Intercepción de señal
Los dispositivos habilitados para Wi-Fi y Bluetooth usan señales inalámbricas para comunicarse. Los piratas informáticos con las herramientas adecuadas pueden acceder fácilmente a esas señales y, si las transmisiones no están encriptadas, usarlas para tomar el control del sistema en cuestión.
En 2014, los investigadores de seguridad demostraron que los intrépidos piratas informáticos podían monitorear fácilmente varios sistemas populares de seguridad para el hogar instalados por profesionales. Usando dispositivos SDR baratos, radios definidas por software que son esencialmente dongles sintonizadores de TV conectados a computadoras portátiles, podrían capturar transmisiones sin cifrar de sensores de alarma y paneles de control. Una vez capturadas esas señales, los piratas informáticos podrían usarlas fácilmente para dirigir los sistemas de seguridad del hogar.
Cómo evitarlo
Si está comprometido con las funciones de seguridad inalámbrica para el hogar instalada profesionalmente, puede evitar algunas vulnerabilidades invirtiendo en un sistema de seguridad para el hogar de marca reconocida con buenas críticas de los clientes. Además, busque un sistema que haga hincapié en el cifrado. Todos los datos enviados, sin importar el método, deben enviarse de forma segura para evitar la interceptación.
Agujeros de software
En nombre de la conveniencia, muchos dispositivos de seguridad inteligentes abren los elementos de diseño de sus aplicaciones a los desarrolladores. Aunque hay algunos beneficios de proporcionar un acceso tan abierto para desarrolladores, también hay desventajas.
"Las aplicaciones personalizables brindan a los usuarios acceso a una funcionalidad más amplia", dijo Carson Ward, un desarrollador web de Fractal Media en Utah, "pero también preparan el escenario para las debilidades de seguridad".
Los sistemas que le permiten abrir un candado inteligente a través de una aplicación, por ejemplo, no siempre tienen la seguridad bloqueada. Muchas de estas aplicaciones de sistemas de seguridad también permiten a los desarrolladores de aplicaciones de terceros crear y vender aplicaciones compatibles, y algunas de esas aplicaciones crean el entorno perfecto para las lagunas que se vulneran fácilmente.
Investigadores de la Universidad de Michigan descubrieron que se podía acceder fácilmente al 40 por ciento de casi 500 aplicaciones escritas por terceros para la plataforma Samsung SmartThings debido a pequeñas fallas de diseño en los códigos de las aplicaciones que permitían demasiado acceso.
Cómo evitarlo
Si está agregando una cerradura inteligente, o cualquier dispositivo inteligente, a su arsenal de seguridad para el hogar, busque un modelo que regule el acceso de terceros, sugirió Ward. Además, aconsejó a los usuarios que se mantuvieran al día con las actualizaciones de software y firmware lanzadas por los fabricantes de dispositivos, ya que deberían ayudar a reparar cualquier brecha en el código.
Manipulación física
Incluso los dispositivos de seguridad de más alta tecnología todavía tienen debilidades físicas. Si se mueven o restablecen fácilmente, estos dispositivos podrían actuar como puertas de entrada a la información digital privada.
En 2016, la empresa de pruebas de seguridad Pen Test Partners descubrió una gran vulnerabilidad en Ring Video Doorbell. El botón de configuración del dispositivo creó un punto de acceso Wi-Fi y se podía acceder al botón de configuración si alguien quitaba dos tornillos y sacaba el Ring Video Doorbell de su soporte de montaje.
Una vez que se presionó el botón de configuración, un pirata informático podría acceder a la propia red Wi-Fi del timbre y luego verificar la configuración para encontrar el nombre y la contraseña de la red doméstica normalmente conectada. Ring solucionó el problema, pero este no fue el primer ataque de este tipo en los sistemas de alarma inteligente y no será el último.
Cómo evitarlo
Invierta en productos que no se puedan mover o desmontar sin esfuerzo, especialmente con productos que se colocan al aire libre, y opte por una instalación profesional si no confía en sus propias habilidades de instalación. Independientemente de si termina con un dispositivo que tiene debilidades físicas, asegúrese de mantener el firmware actualizado.
Descifrado de contraseñas
Una contraseña débil es una invitación abierta para el acceso no autorizado, y los piratas informáticos siempre están ansiosos por confirmar su asistencia. Una vez que un ladrón descifra el código de acceso de un dispositivo, potencialmente puede tomar el control completo del dispositivo.
En septiembre de 2015, la empresa de seguridad Rapid7, con sede en Boston, informó que muchos monitores para bebés de marca podrían piratearse fácilmente. Muchos de ellos usaban estándares de cifrado deficientes y nombres de usuario y contraseñas predeterminados, lo que los hacía fáciles de explotar.
Si ha visto las noticias de la televisión local en los últimos años, probablemente haya visto una historia sobre piratas informáticos que aterrorizan a padres nerviosos hablándoles a los niños a través de monitores para bebés. Tales violaciones de seguridad a menudo son posibles gracias a contraseñas predeterminadas sin cambios.
Cómo evitarlo
Una contraseña segura siempre debe ser su primera línea de defensa, tanto en el monitor como en su propia red Wi-Fi.
Puede crear una contraseña fuerte e impredecible configurando una longitud mínima de 15 caracteres, incluidos números, puntuación y letras mayúsculas; usar una palabra que no esté en el diccionario; y evitar sustituciones simples, como "3" por "e". Para obtener más detalles, lea nuestra guía sobre cómo crear contraseñas fuertes y seguras.
Siempre revise el registro del historial, si es posible, para verificar quién ha accedido a su dispositivo. Registre el monitor con el fabricante para que pueda recibir notificaciones sobre cualquier actualización de software y actualizaciones requeridas.
Ataques de malware
Debido a que los dispositivos de seguridad para el hogar inteligente se conectan a Internet, son vulnerables a algunos de los millones de piezas de malware que circulan por la web.
La infección masiva de dispositivos de Internet de las cosas (IoT) es lo que causó las interrupciones generalizadas de Internet de octubre de 2016, lo que dificultó que los usuarios accedieran a sitios importantes como Twitter, Amazon, Netflix y Tumblr. Los piratas informáticos utilizaron malware para atacar miles de dispositivos conectados a Internet, incluidas cámaras de seguridad, para abrumar a Dyn, una empresa que proporcionaba el servicio de sistema de nombres de dominio (DNS), una pieza central de la infraestructura de Internet, con una avalancha de tráfico.
Los expertos en seguridad advierten que este tipo de ataques, conocidos como ataques distribuidos de denegación de servicio (DDoS), serán cada vez más comunes en la era de IoT.
Según Richard Meeus, vicepresidente de tecnología de la empresa de soluciones de seguridad NSFocus, "el DNS a menudo se ha descuidado en términos de seguridad y disponibilidad", lo que significa que aún existen vulnerabilidades significativas en la estructuración y regulación de Internet actual.
Cómo evitarlo
Todavía hay mucha discusión sobre cómo regular los protocolos de seguridad para dispositivos inteligentes, especialmente para dispositivos cuya configuración interna es difícil de acceder o cambiar. Sin embargo, al seguir las mejores prácticas en torno a los dispositivos IoT, como instalar un firewall en su red doméstica y actualizar los nombres de red predeterminados de un dispositivo, puede reducir las probabilidades de una infracción. También puede considerar uno de los nuevos dispositivos diseñados para proteger dispositivos IoT, como Bitdefender Box o Norton Core.
Conclusión
Más de 25 mil millones de dispositivos estarán conectados a Internet para 2020, según un informe de los analistas de mercado de Gartner. Si la tecnología de hogar inteligente es parte de su estrategia de seguridad, asegúrese de reforzar las medidas de seguridad tanto como sea posible.
Asóciese con una empresa confiable de seguridad para el hogar que ofrezca tecnología confiable y agregue su propia capa de seguridad, mediante el uso de firewalls de red, contraseñas seguras e instalaciones confiables, para protegerse de los ataques cibernéticos en el hogar.
- ·5 maneras de reproducir en streaming de música desde el iPhone
- ·Cómo prevenir que el teléfono se roscado
- ·5 maneras de beneficiarse por deshacerse de su viejo teléfono
- ·Cómo supervisar una casa desde cualquier PC
- ·Enfriar formas de organizar su iPhone
- ·Cómo evitar que un cable telefónico desde Conseguir Twisted
- ·Cómo evitar que los ladrones apunten a su casa (métodos probados)
- ·Cómo controlar tu hogar inteligente con Nvidia Shield
- Cinco formas de proteger su dispositivo Google Home
- Cómo vender tu casa inteligente
- ¡Haga de su hogar un hogar inteligente! — Pruebe estos dispositivos
- 11 productos para el hogar inteligente con asistente de voz para revolucionar su hogar
- Los 6 mejores timbres inteligentes para tu hogar
- Los 10 mejores dispositivos domésticos inteligentes para exteriores:de un experto en tecnología