Es cada vez mayor el número de hogares que instalan dispositivos que prestan servicios de domótica (automatizan las tareas relacionadas con la seguridad, el bienestar y el confort mediante un sistema inteligente instalado en una vivienda) y que están conectados a Internet como, por ejemplo, los Smart TV, las videocámaras de seguridad y los sistemas para el control del consumo energético o del agua, entre otros.
Esta exposición de los hogares en la red hace que las familias se conviertan en un claro objetivo para los ciberdelincuentes. S2 Grupo, empresa especializada en ciberseguridad y ciberinteligencia, resalta que es fundamental proteger adecuadamente los ‘hogares inteligentes’ para evitar que puedan ser atacados por éstos.
“En un futuro cercano en cada casa se registrarán en torno a 150 direcciones IP, esto supone que su complejidad tecnológica será superior a la de muchas pymes de hace cinco años. Por eso, es fundamental que las familias conozcan los riesgos y cómo actuar de manera adecuada para no poner en jaque la seguridad de su hogar”, señaló José Rosell, socio-director de S2 Grupo.
Muchos de estos dispositivos ofrecen información sobre los patrones de comportamiento de la casa. Por ejemplo, las horas en las que más electricidad se consume, los momentos o días en los que no hay gasto. Por este motivo, si un ciberdelincuente tuviera acceso a esa información podría utilizarla para saber cuándo el hogar está vacío y aprovecharla para hacer un robo físico.
“El problema es que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local”, manifestó Enrique Fenollosa, LATAM General Manager de S2 Grupo.
S2 Grupo resalta que las dos grandes motivaciones para atacar un hogar son el robo de información y la obtención de dinero. Robar las fotos de toda la vida de una familia o imágenes comprometidas de algún menor, por ejemplo, son utilizados a modo de chantaje a cambio de importantes sumas de dinero.
“Es importante tener en cuenta que la implantación del IoT (Internet of Things) ha complicado el trabajo a los responsables de ciberseguridad de las compañías, porque antes la frontera de seguridad de la empresa estaba en su propia red y ahora son las personas y sus dispositivos personales”, afirmó José Rosell.
Por eso, expertos de S2 Grupo señalan que, para reducir los riesgos, son necesarios tres tipos de actuaciones:
1. Concienciación: Las familias deben ser conscientes y conocedoras de los peligros reales a los que se exponen, ya que en muchas ocasiones se compra tecnología, pero se desconocen absolutamente los riesgos asociados a ella.
2. Exigir el diseño de dispositivos seguros: Los proveedores de este tipo de tecnología deben invertir en el desarrollo de dispositivos seguros desde su fase más incipiente. No contemplan la seguridad como factor de diseño porque se crean con rapidez para incentivar el consumo.
3. Pautas seguras de comportamiento: El usuario debe comprometerse con el uso de la tecnología y comportarse de una forma responsable evitando el uso de programas pirata con contraseñas robustas, por ejemplo.