Tecnología

Ciberseguridad: ¿las casas inteligentes son realmente seguras? [VIDEO]

Conversamos con Denise Giusto de ESET Latinoamérica sobre la ciberseguridad en las casas inteligentes.

Ciberseguridad en las casas inteligentes.
Ciberseguridad en las casas inteligentes.

Con el objetivo de facilitar la vida de los usuarios, desde hace un tiempo se viene haciendo común un novedoso sistema que te permite tener el control absoluto de tu hogar a través de un celular. Puedes controlar el aire acondicionado, el televisor, el ciclo de tu lavadora e incluso programar actividades domésticas estando fuera de tu casa.

Estamos hablando de las casas inteligentes que gracias al Internet de las cosas (IoT) ofrece una mayor autonomía, una mayor inteligencia y sobre todo eficiencia para tener un sinfín de equipos conectados en un solo dispositivo.

Sin embargo, al igual que otros elementos tecnológicos el sistema que utiliza una casa inteligente también es vulnerable a posibles ataques cibernéticos que pueden hackear nuestros dispositivos y robar nuestra información. Para conocer de los riesgos y las medidas de ciberseguridad que debemos tomar, conversamos con Denise Giusto, security researcher de ESET Latinoamérica.

¿Las casas inteligentes son realmente seguras?

Por supuesto, incorporar elementos informáticos a dispositivos que antes se comportaban como dummies requiere o incluye riesgos desde el punto de vista tecnológico. Cuando hablamos de si las casas inteligentes son seguras, tenemos que analizar cada caso puntual.

Hoy existen diferentes modelos y diferentes tipos de dispositivos del Internet de las cosas. Todos estos equipos ahora tienen la capacidad de almacenar, procesar y transferir información que antes no la tenían.

Por ejemplo, electrodomésticos como neveras, aspiradoras, cafeteras, acondicionadores de aire y los mismos con equipos que se pueden abrir o cerrar de forma remota con aplicaciones en el teléfono, se pueden controlar a través de un dispositivo. Lo cierto es que todos estos pertenecen a un rango de fabricante tan grande que algunos aplican medidas de seguridad, mientras que otros se enfocan más en llegar a los mercados objetivos, pero no tanto en hacer un producto seguro.

¿Cuáles son los riesgos a los que se enfrentan las casas inteligentes?

Uno de los posibles riesgos es que el atacante pueda llegar a tener información de ese dispositivo que controla los dispositivos de tu hogar. Esto puede llegar a ser muy sensible si hablamos de aquellos equipos que tienen capacidad de grabar videos, capturar fotos, crackear localizaciones, GPS o en muchos casos equipo que se utilizan en el entorno sumamente íntimo.

Todos estos equipos tienen consecuencias sumamente graves si esa información llegase a estar en manos de un cibercriminal que puede intentar extorsionar a la victima con la promesa de no liberar esta información.

¿Si un dispositivo falla, todo el sistema puede ser vulnerado?

Es verdad, puede que se utilice uno de los equipos dentro de la red como una forma de apalancar el ataque a otros equipos más interesantes para el ciberatacante. Por ejemplo, a través de un dispositivo se puede llegar a un computador con información que representa un rédito económico mayor para el ciberdelincuente.

Lo cierto es que esto dependerá de qué combinación de dispositivos estemos hablando, de qué marca, de qué modelos, si son obsoletos, si son nuevos, si tienen parches de seguridad o no.

¿Existe algún software o aplicación que nos pueden ayudar a que nuestro sistema sea más seguro?

Para los televisores inteligentes sí existen aplicaciones de seguridad que podemos instalar y evitar que algún malware malicioso se instale. Sin embargo, la mayor parte de dispositivos para uso hogareño no cuentan con otra función de seguridad más allá de esa. Por ello, dependemos mucho de la seguridad que ofrezca el fabricante y la seguridad que aportemos a la red.

¿Qué deben hacer los fabricantes para mejorar la seguridad?

Todavía no hemos llegado a implementar el Internet de las cosas al 100%. Estamos recién en sus primeros comienzos, y ver como las fabricantes, las legislaciones de los gobiernos se van a engranar en esta nueva forma de utilización de la tecnología, es algo que vamos a tener que debatir en las próximas décadas.

Por lo que no debemos permitir, como usuarios finales, que los fabricantes bajen el costo de un producto a costa de la seguridad. Es algo que tenemos que demandar porque ello no va a cambiar si no demandamos buenas prácticas de seguridad de parte de los fabricantes.

Entonces, ¿qué es lo primero en lo que debe fijarse una persona si, por ejemplo, quiere conectar su Smart Tv con su equipo?

En una rápida búsqueda en motores de Google podemos encontrar reportes que ya hayan existido sobre la vulnerabilidad de ese producto. Debo buscar el número del modelo del dispositivo que quiero comprar o la marca y buscar la palabra vulnerabilidad o vulnerability para poder intentar hallar fallos que hayan existido en el dispositivo. También podemos contactar al soporte de la empresa y preguntar sobre las dudas que tengamos del equipo.