¿Están seguros mis dispositivos Smarthome?

La gente a menudo se preocupa por mantener sus computadoras, teléfonos inteligentes y tabletas a salvo de los hackers y el malware. Pero, ¿qué pasa con sus dispositivos inteligentes? Pueden ser tan susceptibles como cualquier otro dispositivo de su red, aunque no lo parezca.

¿Por qué los hackers tendrían como objetivo los dispositivos de Smarthome?

Para ciertos dispositivos smarthome, como cerraduras inteligentes y cámaras Wi-Fi, tiene mucho sentido por qué serían un gran objetivo para los hackers. Hackear tu cerradura inteligente permitiría que alguien entrara en tu casa sin tener que forzar la entrada. Hackear una cámara les permitiría ver si hay alguien en casa echando un vistazo a tu video.

Con otros dispositivos inteligentes, como enchufes inteligentes o termostatos inteligentes, podrías pensar que a un hacker no le importaría. Después de todo, ¿a quién le importa si un hacker te enciende y apaga las luces? Pero en realidad hay muchas cosas que un hacker podría hacer con esos dispositivos, en teoría.

Por ejemplo, si alguien pudiera obtener acceso temporal a la misma red Wi-Fi a la que está conectada una de sus tomas de corriente inteligentes (ya sea accediendo a una red no segura o a través de alguna ingeniosa ingeniería social), podría entonces obtener acceso remoto al enchufe y por lo tanto a su red (posiblemente utilizando una conexión SSH inversa), permitiéndole hacer lo que desee desde ese punto.

Hay un montón de formas en que los hackers podrían irrumpir, pero de nuevo, esto es sólo un ejemplo de lo que podría teóricamente suceder. No hemos encontrado ningún informe significativo de usuarios inteligentes reales que hayan sido hackeados y hayan causado un daño significativo en su extremo, pero hay una amenaza mucho más real: las redes de bots.

RELACIONADO: ¿Qué son los ataques de denegación de servicio y DDoS?

Un dispositivo inseguro podría ser tomado con malware y usado para participar en ataques DDoS. Así que mientras que los dispositivos smarthome no pueden ser hackeados para causar usted daños, pueden ser utilizados para causar daños a otros usuarios. Así que debes asegurarte contra esto para el mejoramiento de toda la Internet. Esto no es una amenaza teórica: ha habido muchos casos en los que esto ha ocurrido realmente.

Muchos investigadores de seguridad han descubierto formas de piratear varios dispositivos smarthome, incluyendo productos de marcas populares como SmartThings, Insteon, Philips Hue y Ring. Afortunadamente, estas compañías ya han lanzado nuevo firmware para tapar estos agujeros, pero es un poco desalentador pensar en lo fácil que fue entrar en estos dispositivos con el conocimiento adecuado. Además, nunca se sabe qué tipo de agujeros de seguridad aún existen en estos dispositivos que aún no han sido descubiertos.

Lo que puedes hacer para permanecer seguro

Desafortunadamente, la mayoría de los dispositivos de smarthome están diseñados para ser fáciles de usar, y no vienen con una tonelada de características de seguridad. Sin embargo, puede empezar por ver si alguno de sus productos smarthome es fácilmente accesible desde Internet, lo que los abre a los atacantes.

La forma más fácil de comprobar esto es usar el Internet de Escáner de Cosas, que escanea su red para ver si alguno de sus dispositivos está en Shodan. Shodan es un buscador de dispositivos de Internet de acceso público. Puedes encontrar cosas como cámaras de seguridad, impresoras, enrutadores y otros dispositivos, cualquier cosa que se conecte a Internet.

RELACIONADO: Cómo elegir una cámara de seguridad en red para su casa

Desafortunadamente, más allá de eso, hay muy poco que pueda hacer para protegerse completamente en este momento, depende mayormente de las compañías de los productos para proveer una interfaz segura.

Sin embargo, las grandes compañías como Nest, Philips y Amazon son marcas de primera línea que tienen una reputación que mantener, por lo que gastar tiempo y dinero en asegurar sus dispositivos de smarthome es algo que les conviene. Esto no significa necesariamente que la seguridad es de primera categoría, como se mencionó anteriormente, pero sin duda es mucho mejor que la cámara de seguridad barata de imitación china que fue capaz de ser hackeada un minuto y medio después de su instalación.

Por lo tanto, si va a utilizar dispositivos de smarthome, compre en marcas de renombre y asegúrese de instalar cualquier actualización de seguridad tan pronto como salga. Tus dispositivos smarthome se actualizan periódicamente, y esas actualizaciones consisten principalmente en correcciones de errores o nuevas características, pero a veces pueden contener parches de seguridad críticos que querrás que se implementen lo antes posible.

RELACIONADO: Seguridad Wi-Fi: ¿Deberías usar WPA2-AES, WPA2-TKIP, o ambos?

Además, tenga cuidado con los dispositivos que acceden a su red y asegúrese de que su red Wi-Fi tenga una contraseña segura. Es probable que sólo le des tu contraseña a tus amigos y familiares, pero el reparador al que le diste tu contraseña de Wi-Fi parece bastante inocente, ¿verdad? Maybenot.

Para usuarios súper serios: Hacer una segunda red

Si quieres tomar medidas drásticas, puedes hacer algo que hacen muchos aficionados a los smarthomes: poner todos sus dispositivos smarthome en una red propia y separada que no esté conectada a Internet, y tener una red principal específica para los dispositivos habituales como ordenadores y tabletas que puedan acceder a Internet. Sólo necesitas un segundo enrutador para difundir su propia red, y evitar conectarlo a un módem.

Sin embargo, esto tiene algunas grandes desventajas:

  • Tendrás que cambiar las redes Wi-Fi de tu teléfono siempre que quieras controlar uno de estos dispositivos. Esto es una gran molestia, por lo que sólo es una buena opción para aquellos que automatizan todo o usan interruptores Z-Wave para controlar todos sus dispositivos.
  • Algunos dispositivos de smarthome necesitan acceso a Internet para funcionar correctamente, por lo que no funcionarán aquí. Dispositivos como el termostato Nest, Philips Hue, y la mayoría de las tomas de corriente inteligentes funcionarán bien, pero otros, como el Eco Amazónico o la Cámara Nest, no funcionarán en absoluto sin una conexión a Internet.
  • Si sus dispositivos no están conectados a Internet, no podrá utilizar sus funciones de acceso remoto, por lo que no podrá controlar sus aparatos inteligentes mientras esté fuera de casa.

Puedes ver por qué la mayoría de la gente no hace esto, ya que disminuye severamente la utilidad de tus dispositivos. Pero, si la mayoría de los dispositivos se controlan a través de la automatización y los interruptores físicos inteligentes, podría ser una opción decente. Pero para la mayoría de la gente, esto no va a funcionar. En ese caso, lo mejor que puedes hacer es asegurarte de que estás comprando productos inteligentes de empresas de renombre que publican actualizaciones regularmente y hacen de la seguridad una prioridad.

RELACIONADO: ¿Qué son los productos “ZigBee” y “Z-Wave” Smarthome?