¿Cómo proteger nuestros dispositivos conectados?

El año 2020 ha sido definido por el Covid-19 virus que afecta al mundo entero, incluido el mundo cibernético. Los ciberdelincuentes utilizan la pandemia a su favor, difundiendo estafas y ataques de phishing (ataque a través de comunicaciones electrónicas, como correo electrónico o una llamada telefónica. El atacante finge ser una persona u organización en la que puede confiar. El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjetas de crédito) para explotar las debilidades de las personas en tiempos difíciles. Los ataques de ramsonware («secuestro de datos» es una forma peligrosa de malware que se infiltra en ordenadores y dispositivos móviles para secuestrar archivos valiosos y mantenerlos como rehenes) continuaron prosperando este año, atacando sin piedad a las instituciones médicas. Ciertos tipos de amenazas, incluidos stalkerware (es un tipo de software espía que permanece oculto en el teléfono de la víctima y trabaja en segundo plano para extraer datos de su dispositivo, como la ubicación, el historial de navegación o los mensajes) y adware (es un tipo de software malicioso que lo bombardea con incesantes ventanas emergentes. Además de molestarlo, el adware también puede recopilar su información personal, rastrear los sitios web que visita o incluso registrar todo lo que escribe), floreció debido a que las personas se vieron obligadas a permanecer encerradas y probablemente pasaron más tiempo en sus dispositivos móviles. Los ciberdelincuentes comenzaron a promover el software publicitario para dispositivos móviles con mayor frecuencia entre el público más joven a través de plataformas sociales populares como YouTube, TikTok e Instagram.

Así es como los consumidores, legisladores y proveedores deben hacer su parte en esta nueva era que ya hace tiempo llegó para quedarse y evolucionando a un ritmo vertiginoso.

En cualquier medida, los dispositivos conectados desempeñarán un papel destacado en nuestras vidas futuras. Estarán en todas partes, conectando artículos en nuestros hogares, nuestros lugares de trabajo, nuestros automóviles y nuestros edificios públicos a la web, rastreando el uso y ofreciendo acceso instantáneo a información y servicios. Algunas estimaciones dicen que las conexiones de IoT (aparatos conectados a la red) se triplicarán en solo seis años, hasta 75 mil millones para 2025.

Pero, para que los dispositivos conectados alcancen su máximo potencial, todos los interesados ​​en su éxito deberán asegurarse de que estos dispositivos sean seguros. Ya existe mucha preocupación por parte de las asociaciones de consumidores por las fugas de información y los compromisos de los sistemas habilitados para IoT. Según un informe realizado por la Asociación La Defensa, un tercio de los encuestados (28%) que aún no han comprado un dispositivo inteligente dijeron que no comprarían uno debido a dudas sobre la privacidad y la seguridad. Los consumidores se volverán más ansiosos en el futuro, si no se abordan los problemas de seguridad.

La legislación deberá hacer su parte. Algunas iniciativas ya están sucediendo, impulsadas por el plan mundial RGPD de la UE para una nueva legislación de privacidad. Pero otras iniciativas tendrán que quedarse atrás.

Por ejemplo, una ley que se está debatiendo en el Reino Unido, requiere que los fabricantes hagan tres cosas: instituir contraseñas únicas (que no se puedan restablecer a la configuración universal de fábrica), proporcionar un punto de contacto público para que cualquier persona pueda informar una falla y esperar una respuesta oportuna, y declarar explícitamente el período mínimo de tiempo durante el cual los dispositivos recibirán actualizaciones de seguridad en el punto de venta. Esta Ley hará que las empresas que fabrican y vendan dispositivos conectados a Internet rindan cuentas y evitando así que muchos piratas informáticos amenacen la privacidad y la seguridad de las personas. Significará que se incorporan estándares de seguridad sólidos desde la etapa de diseño y no se incorporan como una ocurrencia tardía.

Las garantías de seguridad de unos pocos proveedores clave podrían allanar el camino para un futuro más seguro para los dispositivos conectados. Por ejemplo, Amazon y Google representan más del 90% de los dispositivos de asistente de voz a nivel mundial. Las consolas de juegos están dominadas por tres jugadores principales (Microsoft, Sony, Nintendo) en casi todas las regiones del mundo.

Amazon, por ejemplo, está tomando medidas positivas, requiriendo que las empresas que se integran con el asistente de voz de Alexa implementen una variedad de funciones de seguridad. Otros necesitan hacer lo mismo.

RECOMENDACIONES DE LA DEFENSA.

Si bien los fabricantes y los gobiernos tienen sus mandatos, los consumidores también deben tomar medidas para proteger sus dispositivos conectados, ahora y en el futuro. Desde la Asociación La Defensa os damos algunas recomendaciones:

  • Presta atención a las actualizaciones de software: los dispositivos conectados son como cualquier otra pieza de tecnología, deben actualizarse periódicamente con todas las funciones de seguridad más recientes. Intenta comprar artículos relacionados con el hogar (termostatos, cámaras, refrigeradores, asistentes de voz) de marcas conocidas que estarán en el negocio por un tiempo y actualizarán el software con regularidad.

  • Usa contraseñas seguras: una vez más, esto es solo seguridad básica. Solo porque estás configurando un elemento pequeño, como un enchufe o un altavoz, aún necesitas equipar el sistema con una contraseña segura . Los piratas informáticos que violan los sistemas de IoT a menudo pueden obtener acceso a otros sistemas con datos más valiosos. No les des una oportunidad.

  • No conectes tus redes: si un pirata informático se cuela dentro de una grieta en tu sistema de iluminación inteligente, no permitas que se mueva lateralmente para acceder a tus archivos bancarios. Coloca los dispositivos de IoT en diferentes redes, separados de las ordenadores o portátiles  y otros almacenes de datos.

Los dispositivos conectados son actualmente un gran problema de seguridad, para ello y por ello se creó ya el Mes Nacional de Concientización sobre Ciberseguridad que se celebra en el mes de Octubre de cada año. Sin embargo, puedes esperar una cobertura continua de este tema en el futuro por su continuo uso por los consumidores y su evolución desorbitada.

Por favor, extrememos la precaución lo cual evitará daños mayores en el futuro y sus lamentaciones a posteriori. Pongámoslo difícil y echemos nuestro cerrojo a los IoT.

Os dejamos un pequeño video para que entendáis la definición de IoT (Internet de las cosas): https://www.youtube.com/watch?v=IxgtaqnpSJQ