Los cibercriminales consiguen acceder a dispositivos inteligentes de los hogares
Una investigación reciente a nivel mundial de Norton by Symantec revela que cerca de uno de cada cuatro consumidores disponen de dispositivos inteligentes en sus hogares y una abrumadora mayoría, el 89 por ciento, cree que simplifican su vida.
Sin embargo, pese a disfrutar de la comodidad de los termostatos, vigilabebés, consolas de videojuegos y televisores conectados a Internet, sus hábitos inseguros y su exceso de confianza con estos dispositivos les hace vulnerables a los posibles riesgos y amenazas.
De acuerdo con el Informe sobre ciberseguridad de Norton, una encuesta a cerca de 21.000 consumidores a nivel mundial, los usuarios comienzan a reconocer que cada dispositivo conectado que adquieren representa una nueva oportunidad para los cibercriminales de lanzar ataques contra sus hogares.
• Tres de cada cinco (el 62 por ciento) creen que, conforme los dispositivos conectados ganen popularidad en los hogares, los cibercriminales comenzarán a atacarlos con mayor frecuencia.
• Más de la mitad (el 52 por ciento) cree que es más probable que se obtenga acceso no autorizado a uno de sus dispositivos domésticos conectados a que alguien consiga entrar en su casa de forma física.
• Un importante 72 por ciento cree que los dispositivos domésticos conectados ofrecen a los cibercriminales nuevas formas para robar su información personal.
Sin embargo, a pesar de que los consumidores reconocen los riesgos de seguridad de los hogares inteligentes, sus deficientes hábitos de seguridad y las vulnerabilidades de los dispositivos continúan representando, cada vez más, una puerta de acceso para los usuarios malintencionados.
• Uno de cada cinco usuarios de dispositivos domésticos conectados no ha aplicado ninguna medida de protección sobre ellos.
• Uno de cada seis admite que su red wifi no está protegida con contraseña.
• Un tercio no cambia la contraseña por defecto al configurar su red wifi.
• Más de la mitad (el 51 por ciento) admite que no sabe cómo configurar una red wifi doméstica de forma segura o actualizar el firmware del router (el 73 por ciento).
• Casi la mitad (el 44 por ciento) de los consumidores encuestados no cree que el número de usuarios de dispositivos conectados sea suficiente como para ser un objetivo considerable para los cibercriminales.
• Más de seis de cada 10 (el 62 por ciento) afirmaron creer que los dispositivos domésticos conectados fueron diseñados pensando en la seguridad en Internet. Sin embargo, los investigadores de Symantec identificaron vulnerabilidades de seguridad en 50 dispositivos domésticos conectados diferentes, desde termostatos inteligentes a hubs inteligentes, que podrían convertir los dispositivos en blancos fáciles para los ataques.
“En los últimos meses, han ocurrido una serie de ataques de gran repercusión que demuestran cómo los cibercriminales se están aprovechando de la falta de seguridad de los dispositivos para secuestrar las redes domésticas de los consumidores, propagar malware y lanzar ataques con botnets sin el conocimiento de los propietarios de los dispositivos”, afirmó Roberto Testa, Head of Sales Iberia, Norton, Symantec. “Los dispositivos inteligentes ofrecen comodidad e importantes ventajas, pero conllevan una serie de riesgos asociados. Los cibercriminales ya han aprendido a obtener beneficios de sus ataques a las redes sociales y cuentas financieras y ahora están descubriendo la capacidad lucrativa del acceso a los dispositivos domésticos conectados”.
Consejos sobre cómo mantener la seguridad en las redes y dispositivos conectados domésticos:
• Revisar o investigar la reputación, las funciones y las opciones de seguridad de un dispositivo inteligente antes de adquirirlo.
• Configurar y/o modificar el nombre de usuario predeterminado y la contraseña del router y del resto de dispositivos conectados a la red doméstica. Es fundamental que se utilicen siempre contraseñas seguras y únicas en su router, sus dispositivos inteligentes y su red o redes wifi.
• Utilizar un método de cifrado seguro para configurar el acceso a la red wifi, como WPA.
• Desactivar las funciones y servicios que no se utilizan o necesitan.
• Modificar la configuración por defecto de privacidad y seguridad en los dispositivos inteligentes de acuerdo con las necesidades.
• Considerar la posibilidad de apagar o desactivar los dispositivos inteligentes y la red doméstica cuando no estén en uso.
• Buscar posibles riesgos para la privacidad en la configuración de los comandos y funciones activados por voz y modificarlos en función de las necesidades.
• Desactivar la opción de Universal Plug and Play (UPnP) en los routers a menos que sea absolutamente necesaria.
• Utilizar conexiones por cable en lugar de su conexión wifi cuando sea posible.
• Buscar actualizaciones de software y parches en los sitios web de los fabricantes de manera periódica.
• Ser precavido al compartir información confidencial, como la contraseña de la red wifi, con los demás. Plantearse la creación de una red específica para los huéspedes.
• No utilizar nombres reales al ponerle nombre a los dispositivos y a redes WiFi.
• Tener en cuenta los gastos ocultos de los servicios y productos “gratuitos”.
• Utilizar software de seguridad si está disponible.
Últimamente ha habido varios incidentes relacionados con los dispositivos domésticos conectados, entre ellos el ciberataque masivo de la botnet Mirai en octubre de 2016, realizado desde aparatos domésticos inteligentes comunes y que fue capaz de tumbar sitios web importantes en todo el mundo. Otro de los ataques permitió a cualquier usuario de Internet ver imágenes en directo de miles de cámaras web domésticas y vigilabebés. En otros casos, algunos usuarios manipularon el termostato de su expareja o desactivaron cierres de seguridad. Además, los informes mencionan que en algunos casos se llegó a tomar el control de los sistemas de automatización de hogares ajenos. La Comisión Federal de Comercio de los Estados Unidos (FTC por sus siglas en inglés) resolvió un caso en contra de una empresa que fabrica cámaras de seguridad habilitadas para Internet y vigilabebés. La Comisión Federal de Comercio argumentó que las cámaras habían sido comercializadas como seguras cuando, en realidad, “disponían de un software defectuoso que posibilitaba su visualización, y en algunos casos su escucha, en Internet por cualquier usuario con la dirección de Internet de las cámaras”, reveló la FTC. “Como resultado de este fallo, cientos de retransmisiones de cámaras privadas de los consumidores se publicaron en Internet”.
Acerca del informe sobre ciberseguridad de Norton
El informe sobre ciberseguridad de Norton es una encuesta online a 20.907 usuarios de dispositivos mayores de edad a través de 21 mercados, encargada por Norton by Symantec y producido por la firma independiente de investigación Edelman Intelligence. El margen de error del total del sondeo es de +/- 0,68%.