¿Son seguros mis dispositivos Smarthome?
Las personas a menudo se preocupan por mantener sus computadoras, teléfonos inteligentes y tabletas a salvo de hackers y malware. Pero ¿qué pasa con sus dispositivos smarthome? Pueden ser tan susceptibles como cualquier otro dispositivo en su red, incluso si no lo parece..
¿Por qué los hackers atacarían los dispositivos Smarthome??
Para ciertos dispositivos inteligentes, como cerraduras inteligentes y cámaras Wi-Fi, tiene mucho sentido por qué serían un gran objetivo para los hackers. Hackear su cerradura inteligente le permitiría a alguien entrar a su casa sin abrirse camino. Piratear una cámara le permitiría ver si hay alguien en la casa echando un vistazo a su video..
Con otros dispositivos inteligentes, como salidas inteligentes o termostatos inteligentes, podría pensar que a un pirata informático no le importaría. Después de todo, ¿a quién le importa si un hacker enciende y apaga las luces? Pero en realidad hay mucho que un hacker podría hacer con esos dispositivos, teóricamente.
Por ejemplo, si alguien pudo obtener acceso temporal a la misma red Wi-Fi a la que está conectado uno de sus puntos de venta inteligentes (ya sea al acceder a una red no segura o a través de alguna ingeniosa ingeniería social), podrían obtener acceso remoto al enchufe. y por lo tanto su red (posiblemente utilizando una conexión SSH inversa), permitiéndoles hacer lo que quieran desde ese punto.
Hay un montón de formas en que los piratas informáticos podrían abrirse camino, pero de nuevo, esto es solo un ejemplo de lo que podría teóricamente suceda No hemos encontrado ningún informe significativo de usuarios reales de smarthome que hayan sido pirateados y hayan causado daños significativos en su extremo, pero existe una amenaza mucho más real: las botnets.
Un dispositivo no seguro podría ser tomado con malware y ser usado para participar en ataques DDoS. Así que mientras que los dispositivos de smarthome no pueden ser hackeados para causar tú daños, se pueden utilizar para causar daños a otros usuarios. Por lo tanto, debe protegerse contra esto para mejorar todo el Internet. Esto no es una amenaza teórica: ha habido muchos casos en los que esto sucedió.
Muchos investigadores de seguridad han descubierto formas de piratear diversos dispositivos de smarthome, incluidos productos de marcas populares como SmartThings, Insteon, Philips Hue y Ring. Afortunadamente, estas compañías ya han lanzado un nuevo firmware para parchear estos agujeros, pero es un poco desalentador pensar en lo fácil que fue entrar en estos dispositivos con el conocimiento adecuado. Además, nunca se sabe qué tipo de agujeros de seguridad todavía existen en estos dispositivos que aún no se han descubierto..
Qué puedes hacer para mantenerte seguro
Desafortunadamente, la mayoría de los dispositivos inteligentes están diseñados para ser fáciles de usar y no vienen con un montón de características de seguridad. Sin embargo, puede comenzar viendo si alguno de sus productos de smarthome es fácilmente accesible desde Internet, lo que los abre a los atacantes..
La forma más fácil de comprobarlo es usar el Internet of Things Scanner, que escanea su red para ver si alguno de sus dispositivos está en Shodan. Shodan es un motor de búsqueda de dispositivos de Internet accesibles al público. Puede encontrar cosas como cámaras de seguridad, impresoras, enrutadores y otros dispositivos, casi cualquier cosa que se conecte a Internet.
Desafortunadamente, más allá de eso, es muy poco lo que puede hacer para protegerse por completo en este momento; en su mayoría, depende de las compañías de los productos proporcionar una interfaz segura..
Sin embargo, las grandes compañías como Nest, Philips y Amazon son todas las principales marcas que tienen una reputación que defender, por lo que gastar tiempo y dinero para proteger sus dispositivos inteligentes es algo que está en su mejor interés. Esto no significa necesariamente que la seguridad sea de primera clase, como se mencionó anteriormente, pero ciertamente es mucho mejor que la cámara de seguridad china barata que fue capaz de ser hackeada un minuto y medio después de que se configuró.
Por lo tanto, si va a utilizar dispositivos inteligentes, compre de marcas reconocidas y asegúrese de instalar las actualizaciones de seguridad tan pronto como salgan. Sus dispositivos smarthome se actualizan periódicamente, y esas actualizaciones consisten principalmente en correcciones de errores o nuevas características, pero a veces pueden contener parches de seguridad críticos que querrá implementar lo antes posible..
Además, tenga cuidado con los dispositivos que acceden a su red y asegúrese de que su red Wi-Fi tenga una contraseña segura. Es probable que solo le des tu contraseña a tus amigos y familiares, pero ese reparador al que le diste tu contraseña de Wi-Fi parece bastante inocente, ¿verdad? Tal vez no.
Para usuarios súper serios: hacer una segunda red
Si desea tomar medidas drásticas, puede hacer algo que hacen muchos aficionados inteligentes y expertos: poner todos sus dispositivos inteligentes en su propia red independiente que no está conectada a Internet, y tener una red principal específicamente para dispositivos normales como computadoras y tabletas que pueden acceder a internet. Solo necesita un segundo enrutador para transmitir su propia red y evitar la conexión a un módem..
Esto tiene algunas desventajas grandes, sin embargo:
- Tendrá que cambiar las redes Wi-Fi en su teléfono cuando quiera controlar uno de estos dispositivos. Esta es una gran molestia, por lo que es solo una buena opción para aquellos que automatizan todo o usan los interruptores Z-Wave para controlar todos sus dispositivos..
- Algunos dispositivos smarthome necesitar acceso a internet para funcionar correctamente, por lo que no funcionarán aquí. Los dispositivos como el termostato Nest, Philips Hue y la mayoría de las tiendas inteligentes funcionarán bien, pero otros, como el Amazon Echo o el Nest Cam, no funcionarán en absoluto sin una conexión a Internet.
- Si sus dispositivos no están conectados a Internet, no podrá usar sus funciones de acceso remoto, por lo que no podrá controlar sus cosas inteligentes cuando esté lejos de casa..
Puede ver por qué la mayoría de las personas no lo hacen, ya que reduce considerablemente la capacidad de uso de sus dispositivos. Pero, si controla principalmente sus dispositivos a través de la automatización y los conmutadores inteligentes físicos, podría ser una opción decente. Pero para la mayoría de la gente, esto no va a volar. En ese caso, lo mejor que puede hacer es asegurarse de que está comprando productos inteligentes de compañías reconocidas que lanzan actualizaciones regularmente y hacen de la seguridad una prioridad..