- • A propósito del Día de la Internet Segura, la multinacional S2 Grupo destaca que en 2024 la falta de ciberseguridad de los dispositivos IoT puede poner en riesgo a los hogares.
- • Al recoger muchísima información personal de quienes los usan, los smartwatch pueden estar en la mira de los ciberdelincuentes.
Mañana martes 6 de febrero se conmemora el Día de la Internet Segura, iniciativa puesta en marcha para promover entre jóvenes y adultos el uso seguro y positivo de la tecnología. La multinacional S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, señala que cada vez es mayor la presencia en los hogares de dispositivos IoT (Internet de las Cosas) y esto puede poner en riesgo la seguridad de los hogares y familias si no se utilizan adecuadamente.
Algunos de los dispositivos IoT más comunes: son los relojes inteligentes (smartwatch); las zapatillas que miden la distancia, recorrido y calorías consumidas; las aplicaciones para subir o bajar las persianas o graduar la luz en casa; hornos inteligentes que se enciende desde el celular; collares para controlar el sueño de las mascotas o si tienen signos de alguna enfermedad, entre otros.
“El problema de estos artículos conectados es que, como toda la tecnología, pueden ser hackeados. Si esto sucede, está dando muchísima información personal a los ciberdelincuentes. La más básica, por ejemplo, es informar en tiempo real si estamos en casa o no, porque si usan la geolocalización, disponible en dispositivos como los smartwatch, pueden saber cuándo estamos fuera y entrar”, explica Enrique Fenollosa, LATAM General Manager de S2 Grupo.
“Hay numerosos informes que indican que 2024 estará marcado precisamente por los ciberriesgos y ciberamenazas a este tipo de dispositivos. Por ello, es importante que desde el punto de vista de la concienciación en ciberseguridad recordemos a todos los usuarios la necesidad de securizarlos correctamente”, agrega Fenollosa.
Entre los ciberpeligros más comunes del IoT están el robo de datos personales, conocimiento de hábitos en el hogar, acceso a la geolocalización de los miembros de la familia, compras fraudulentas, robos físicos, suplantación de identidad, introducción de malware y comercio con imágenes o datos personales en mercados negros.
Seis ciberriesgos de un smartwatch
S2 Grupo explica seis posibles problemas de ciberseguridad asociados a un reloj inteligente:
- 1. Los smartwatch se enfrentan, como el resto de dispositivos IoT, a una problemática común derivada de la inexistencia de estándares de ciberseguridad específicos para estos dispositivos.
- 2. Recogen muchísima información personalizada sobre nosotros: desde nuestra localización GPS hasta notificaciones de aplicaciones con las que lo hayamos conectado, datos biométricos o de salud, datos de entrenamiento, realización de pagos, etc. Por lo que un hackeo contra estos dispositivos puede permitir que los atacantes se hagan con este tipo de información.
- 3. Los smartwatch pueden ser hackeados: su diseño tiene muchas vulnerabilidades; su conectividad puede ser intervenida y esto implica incluso los pagos NFC; y el propio usuario puede debilitar su seguridad simplemente con contraseñas inadecuadas o no actualizar el sistema.
- 4. Algunos no permiten la instalación de antivirus.
- 5. No utilizan doble factor de autenticación: algunos smartwatch ya introducen el doble factor para hacer pagos, pero aún quedan muchos diseños que no lo han incorporado y los hacen más vulnerables.
- 6. Emparejamiento automático con otros dispositivos disponibles: es muy importante cancelar esta función para que sólo se conecte a los dispositivos que nos parezca oportuno y evitar conexiones inesperadas con wi-fi o bluetooh públicos o inseguros.
Recomendaciones para ciberproteger los dispositivos IoT
Además, el equipo de expertos de S2 Grupo da algunas recomendaciones básicas para protegernos de los ciberdelincuentes en el uso de dispositivos IoT:
- 1. Configurar una red separada para estos dispositivos. Existen routers inteligentes que crean redes virtuales y, de esta forma, si se infectara algún equipo no podrían acceder a los dispositivos IoT ni a la inversa.
- 2. Configurar contraseñas robustas y diferentes para cada dispositivo. Además, es necesario cambiarlas periódicamente.
- 3. Deshabilitar el protocolo UPnP (Universal Plug and Play). Esto evitará que los dispositivos se encuentren entre sí de forma sencilla.
- 4. Instalar las últimas actualizaciones cuando estén disponibles. Suelen llevar asociados nuevos parches de seguridad.
- 5. Si necesitan una app móvil, descargarla siempre de markets oficiales.
- 6. Revisar la configuración de seguridad del dispositivo y priorizarla siempre por encima de otras funcionalidades.
- 7. Desactivarlos cuando no los estemos utilizando.
- 8. Formación y concienciación en ciberseguridad para aquellos usuarios que utilizan dispositivos IoT.
***