Los hogares inteligentes parecían, hasta hace poco, cosa del futuro, pero gracias al Internet de las cosas (IoT), ese futuro está ya aquí. Y aunque estos dispositivos han traído muchas ventajas y comodidades, también tienen otra cara, la de los riesgos que para nuestra seguridad y privacidad entrañan. En este artículo veremos los principales problemas para la seguridad en el Internet de las cosas.
En este artículo hablamos de:
¿Es un riesgo para la seguridad el Internet de las cosas?
Si no tomamos las precauciones adecuadas, sí, el Internet de las cosas es un riesgo para la privacidad y la seguridad de nuestros hogares y empresas.
Aunque los fabricantes de dispositivos inteligentes van mejorando más las medidas de seguridad de estos, lo cierto es que todavía queda bastante espacio para mejorar, eso por no mencionar el comportamiento de los usuarios. Ha costado tiempo que la mayoría de la gente entienda la importancia de la seguridad en Internet o la necesidad de tener instalado un antivirus en un ordenador. Esa «guerra» está ahora en la seguridad de los móviles y del IoT.
El problema de la seguridad del Internet de las cosas es que estos dispositivos crecen a pasos agigantados; cada día hay más cosas conectadas a la Red, desde los asistentes como Alexa o Siri, pasando por aspiradoras, neveras, las luces de casa, hasta los coches, por no mencionar las ciudades inteligentes o el sector de la salud.
Y aunque la vida se vuelve más fácil gracias al IoT, los riesgos asociados a estos dispositivos, si no se toman las precauciones adecuadas, también crecen. No podemos olvidar que estos dispositivos pueden «escuchar y ver» en todo momento mientras estén conectados y que tienen acceso a una gran cantidad de nuestros datos e información personal, que en ocasiones, acaba en manos de terceros.
¿Cuáles son los principales problemas para las empresas que integraron IoT?
Los problemas de la seguridad del Internet de las cosas no son exclusivos de los hogares; las empresas que usan este tipo de dispositivos también enfrentan los mismos riesgos y deben tenerlos en cuenta a la hora de diseñar e implementar sus protocolos de seguridad informática.
Protección de datos
Los dispositivos inteligentes recopilan datos e información de forma continua, lo que supone una auténtica amenaza para la confidencialidad de la información en el caso de las empresas. No son pocos los dispositivos Smart que se han descubierto grabando conversaciones cuando supuestamente no deberían hacerlo.
Los dispositivos inteligentes recopilan todo tipo de información que puede servir para, por ejemplo, descubrir a qué horas están las instalaciones vacías.
Amenazas de malware
Una de las principales amenazas para la seguridad en el Internet industrial de las cosas es el malware. Estos dispositivos son un punto de entrada para el malware, que los hackers usan cada vez más.
A través de los dispositivos IoT un cibercriminal puede introducir malware en la red en la que estén conectados, moverse por ella y seguir infectando otros dispositivos y equipos, para llevar a cabo ataques con diferentes fines, desde secuestrarlos y usarlos en redes de bots o ganar acceso a la red interna de la empresa.
Dispositivos secuestrados
Ya lo hemos mencionado, los dispositivos IoT son relativamente fáciles de secuestrar, en muchos casos porque los usuarios no han reforzado su seguridad, configurándola de forma adecuada, lo que permite que los cibercriminales puedan controlarlos de forma remota.
Este control puede usarse con diferentes fines, desde robar información para venderla a terceros en la Dark Web, hasta controlar otros dispositivos IoT en la empresa.
Intrusión en el hogar
De la misma forma que los cibercriminales pueden introducirse en las empresas a través de sus dispositivos IoT, también pueden hacerlo en las casas, ganando acceso desde ellos a contraseñas, números de tarjeta de crédito, claves de cifrado y cualquier información personal que pueda estar almacenada en ellos.
¿Cómo puede afectar a mi negocio no controlar los problemas de seguridad del IoT?
Vistos los riesgos de seguridad que suponen los dispositivos IoT, te puedes hacer una idea de los problemas de seguridad que pueden conllevar para tu negocio. Desde ellos, los cibercriminales pueden acceder a la red interna a la que están conectados y no solo controlarlos y usarlos para sus propios fines, sino también acceder a información confidencial, para sustraerla y venderla o realizar un ataque con malware que paralice tu negocio durante uno o varios días.
¿Cómo mejorar la seguridad de los dispositivos IoT?
Aunque estos problemas pueden suponer riesgos elevados, existen también soluciones para reducirlos, empezando por las herramientas para mejorar la seguridad en Internet y siguiendo con algunos consejos:
- Desconectar los dispositivos IoT cuando no sea necesario usarlos.
- Conectarlos a una red independiente creada solo para ellos, con contraseña segura y seguridad reforzada.
- Utilizar contraseñas complejas y seguras.
- Actualizar los dispositivos IoT siempre a su última versión de firmware.