El aumento de dispositivos y de la tecnología de consumo de los últimos años ha traído consigo la digitalización de nuestros hogares. Cada día que pasa adquirimos más dispositivos conectados, que pueden ir desde televisores o teléfonos hasta parlantes inteligentes y cámaras de seguridad. En su mayoría, estos dispositivos implementan protocolos como Wi-Fi y Bluetooth para ofrecer siempre servicios más inteligentes y digitales.
Sin embargo, un lado oscuro que a veces ignoramos es que cada dispositivo conectado que ingresamos a nuestra casa tiene el potencial de convertirse en una nueva vulnerabilidad de ciberseguridad. En semanas recientes, la presentadora Ana Karina Soto vivió uno de los riesgos más comunes, cuando las cámaras que tiene instaladas en su hogar fueron intervenidas por atacantes que luego filtraron videos íntimos de la presentadora y su pareja.
La problemática es mucho mayor cuando nos damos cuenta de que nuestros hogares pueden estar igual de expuestos, por lo que sigue siendo lamentable que las personas no tomen medidas para evitar estos riesgos sino cuando son afectadas directamente o cuando surge un hecho que se hace viral porque afecta a un personaje conocido.
La expansión de los dispositivos de Internet de las cosas –IoT, en inglés– significa que ahora no solamente estamos expuestos al clásico virus en Internet, sino también a que ciberdelincuentes tengan acceso a cámaras y en ocasiones puedan hacer un monitoreo invisible de nuestras vidas.
Cifras preocupantes
Un elemento que hay que tener claro desde el principio es que tanto usuarios en el hogar como empresas están sometidos a los mismos riesgos. En marzo de 2021 un ataque a Verkada, una empresa de seguridad y vigilancia en la nube, significó que más de 150.000 cámaras estuvieron expuestas a la voluntad de los atacantes. Dentro de las víctimas se encuentran nombres como Tesla, Equinox y Cloudflare, que corrieron con suerte ya que muchas de sus oficinas se encontraban cerradas debido a la pandemia.
Según cifras de McKinsey, el consumidor promedio posee 4 dispositivos IoT, y se estima que cada segundo se conectan 127 nuevos dispositivos a Internet. Solamente en Colombia, la compañía de ciberseguridad Kaspersky aseguró que en la primera mitad de 2021 se registraron un poco menos de 433.000 ataques a equipos domésticos IoT.
La expansión de las redes Wi-Fi se ha convertido a la vez en una gran ventaja y en el gran talón de Aquiles para muchos hogares. Puede que equipos como computadores y teléfonos tengan seguridad robusta, pero los atacantes pueden ingresar por medio de dispositivos IoT y penetrar la barrera de Wi-Fi para acceder a información en nuestro hogar. “Al hackear un eslabón débil, como una aspiradora inteligente, una máquina de café conectada o una impresora con Wi-Fi, un ciberdelincuente puede robar datos confidenciales de una computadora o smartphone, simplemente porque todo está conectado a la misma red”, explicó Fabiano Tricarico, director de ventas de Consumo para América Latina de Kaspersky.
Incluso más preocupante aún, Tricarico asegura que el 76 % de los dispositivos IoT actuales se comunican mediaNte canales no cifrados. Si bien nuestras redes de Wi-Fi suelen estar protegidas por contraseñas, la mayoría de los dispositivos conectados a estas redes se comunican entre ellos de manera abierta. En otras palabras, muchos dispositivos IoT toman la contraseña de Wi-Fi como el único punto de seguridad entre un atacante y la red interna de mi hogar.
¿Qué tan vulnerable es mi hogar?
Pero antes de sacar el sombrero de papel aluminio y tapar todas las cámaras de la casa, es importante entender qué tan vulnerables son mis dispositivos realmente. Algunos de los fabricantes de monitoreo de seguridad, como Google Nest o la estadounidense Wyze, cuentan con sistemas encriptados punto a punto. Es decir que, por ejemplo, si abro el video de mi cámara de seguridad en el teléfono, este video está encriptado incluso si viaja por medio de una red Wi-Fi.
Aunque es razonable confiar en estos proveedores, casos como el de Verkada demuestran que podemos ser víctimas incluso con la ciberseguridad de los gigantes del Internet. Por esta razón no es recomendable confiar plenamente en la ciberseguridad de los sistemas, sino tomar también un rol activo para erradicar actividad sospechosa.
Por otro lado, y tal vez muchos más comunes, existen los sistemas de seguridad que solamente dependen del mismo usuario. Acá podemos pensar en dispositivos como el Amazon Ring, que cuenta no solamente con cámaras para exteriores sino también para interiores. Estas cámaras pueden ser convenientes para tareas diarias, como cuidar a bebés o niños pequeños, así como a mascotas.
Este tipo de cámaras también pueden atacadas fácilmente por distintas razones. Una cámara interior puede ser explotada por un atacante para obtener videos como lo que le ocurrió a Ana Karina Soto, pero también existen otros riesgos mayores. Dado que la cámara tiene acceso a la red Wi-Fi, un atacante podría explotar la red para obtener información como credenciales que viajen por canales con baja o poca seguridad.
Cuando hablamos de accesos a dispositivos IoT, un atacante puede utilizar métodos locales o remotos. Un ataque local significa que el criminal está físicamente cerca a la red Wi-Fi o al dispositivo, y utiliza métodos como la fuerza bruta o la ingeniería social para tener acceso a la red o el equipo. Este tipo de ataques, sin embargo, son menos comunes.
Los ataques remotos, como su nombre lo dice, son ataques provenientes de Internet desde lugares físicamente apartados. Una filtración de datos por parte de una empresa puede poner mis credenciales en jaque y darle acceso remoto a mis dispositivos a un atacante. De la misma manera, información como credenciales de enrutadores y dispositivos tienen muy comúnmente contraseñas genéricas por defecto que muchas veces no son cambiadas ni actualizadas y pueden ser fácilmente explotadas.
Algunas recomendaciones
Aunque pudiera pensarse que la seguridad de estos dispositivos puede ser un dolor de cabeza, lo cierto es que se aplican muchos principios generales de ciberseguridad. Como sugerencia inicial, Kaspersky recomienda cambiar la contraseña inmediatamente después de instalar dispositivos nuevos en el hogar. En la medida de lo posible, también es recomendable elegir una contraseña única, compleja y segura.
Y hablando de contraseñas, recuerde que es recomendable cambiar las contraseñas regularmente. Esto no tiene que ser cada semana o incluso cada mes, pero sí debe ser en un tiempo menor a un año. De la misma forma, para los dispositivos que lo permitan, siempre es recomendable habilitar la verificación de 2 pasos para tener una capa añadida de seguridad.
Seguido a esto, es recomendable deshabilitar lo que se conoce como administración remota. Algunos dispositivos permiten el acceso del usuario desde Internet por parte de los usuarios. Es decir, alguien puede estar de vacaciones en la playa y conectarse al video de su cámara de seguridad en Bogotá por medio de Internet y sus credenciales. Si bien es conveniente en algunos escenarios, esta administración también puede convertirse en un blanco fácil para atacantes ya que deja al dispositivo expuesto totalmente al Internet.
Nunca está de más hacer un monitoreo de mis dispositivos conectados. Si una cámara o un parlante inteligente parece perder funcionalidad o se vuelve lento, puede estar siendo víctima de un ataque. Muchos dispositivos permiten acceder a un panel de administrador que muestra correos o direcciones conectadas. Revisar este panel regularmente lo ayudará a tener un mejor control sobre su ciberseguridad en casa.
Finalmente, si bien es cierto que poner cámaras de seguridad busca tener control sobre cada rincón del hogar o de la empresa, ponerlas en espacios donde pueden registrar actividades íntimas puede no ser siempre la mejor idea. Incluso si lo máximo que pueden captar es a una persona durmiendo, no debe ser cómodo que los ojos de un atacante vigilen nuestro sueño.
Y aunque los problemas de ciberseguridad deberían resolverse con medidas tecnológicas, también es cierto que una tapa física para el lente puede aumentar la tranquilidad en esos momentos en los que queremos garantizar que la cámara no está funcionando.
El aumento de los dispositivos conectados en casa abre las puertas a la digitalización y la modernidad. Con buenos hábitos de seguridad y monitoreo de mis dispositivos, la conectividad en casa nos podrá facilitar la vida sin convertirse necesariamente en una pesadilla para la privacidad.
Imagen principal: Bernard Hermant (Unsplash)