Si bien la automatización ciertamente agrega un toque de conveniencia y personalización a nuestros hogares, viene con una advertencia importante: abrir nuestros hogares a varias amenazas de seguridad. La mayoría de estas amenazas tienen que ver con la ciberseguridad, pero algunas también pueden estar relacionadas con problemas de seguridad tradicionales, como el robo. Si se pregunta si su hogar inteligente es seguro y si hay algo que pueda hacer para reforzar la seguridad, esta publicación lo ayudará a aclarar las cosas.
La domótica es relativamente segura, pero no es completamente inmune a las amenazas de seguridad. No todos los dispositivos inteligentes son igualmente seguros y muchos pueden recopilar datos personales, lo que puede comprometer la seguridad de un hogar. Los enrutadores no cifrados y los cortes de energía también pueden hacer que un hogar sea más vulnerable a los ataques de seguridad.
En el resto de esta publicación, cubriré estos problemas de seguridad de la automatización del hogar con mayor detalle y brindaré consejos prácticos para abordar las vulnerabilidades que crean en un hogar inteligente. Siga leyendo para obtener más información.
4 datos a tener en cuenta sobre la seguridad de la automatización del hogar
Un sistema de automatización del hogar está diseñado para controlar y/o monitorear diferentes atributos de su hogar, incluidos, entre otros, los sistemas de entretenimiento, la iluminación, el clima y la seguridad.
Es difícil hablar de domótica sin mencionar el Internet de las cosas (conocido popularmente como «IoT»). Los dispositivos IoT (incluidos concentradores y dispositivos como termostatos, luces, etc.) son elementos cruciales de la automatización del hogar. Desafortunadamente, estos dispositivos se encuentran entre las fuentes importantes de amenazas a la seguridad (más sobre esto más adelante, espera).
Sin embargo, la mayoría de las casas inteligentes estándar tendrán:
- Un concentrador: actúa como el centro neurálgico de su sistema de automatización del hogar al permitirle controlar varios dispositivos IoT desde una sola plataforma.
- Una red WiFi dedicada: esto facilita la comunicación entre el concentrador, los dispositivos IoT y su dispositivo móvil.
- Una aplicación de control: esto le permite controlar sus dispositivos de forma remota ingresando comandos, configurando horarios, etc.
- Dispositivos inteligentes: Estos pueden ser luces, termostatos, sistemas de entretenimiento, rociadores de agua, cerraduras de puertas, etc.: Básicamente, los dispositivos que necesitaría para «inteligente» una casa.
Para crear un hogar inteligente, necesitará estas diversas tecnologías para la automatización. Y aunque ninguna tecnología es 100 % infalible, un hogar inteligente puede estar bastante a salvo del acceso no autorizado si se toman las medidas adecuadas para protegerlo.
Pero para hacer eso, debe ser consciente de las posibles amenazas de seguridad creadas por varias automatizaciones. Luego, puede idear medidas para abordar cada posible laguna de seguridad.
Aquí hay algunos datos que debe conocer sobre la seguridad de una casa inteligente.
1. Los dispositivos inteligentes recopilan y almacenan información privada
Como parte de hacer que su hogar sea más conveniente, muchos dispositivos inteligentes están diseñados para recopilar y almacenar constantemente información sobre sus hábitos, preferencias y uso. Ya sea que esta información se almacene en la red o en el propio dispositivo, puede hacer que su hogar inteligente sea un riesgo potencial para la privacidad.
Varios dispositivos inteligentes recopilan y almacenan información personal, pero podría decirse que los altavoces inteligentes son los principales culpables porque la mayoría de los propietarios los dejan encendidos todo el tiempo. Si el orador está disponible las 24 horas del día, los 7 días de la semana, puede apostar que escuchará todo el tiempo, capturando todo tipo de información.
La mayor parte de por qué están diseñados para hacer esto es ayudar a que la tecnología le sirva mejor. Sin embargo, las empresas también utilizan esta información para venderle más productos.
¿No me crees? Pregúntale a Alexa o Siri cómo arreglar una máquina de café varias veces y mira el tipo de anuncios que encontrarás la próxima vez que navegues por la web. Es casi seguro que tengan algo que ver con una máquina de café.
Ahora, aclaremos algo: este tipo de intrusión en la privacidad no es exclusivo de dispositivos inteligentes como parlantes y asistentes de IA como Siri y Alexa.
Nuestros dispositivos (incluidos los que no están relacionados con la automatización del hogar) recopilan constantemente información sobre nosotros y la transmiten a las empresas que la usan para vendernos cosas. Es por eso que cuando busca algo en Google, es probable que encuentre anuncios relacionados con su búsqueda más adelante.
El punto es que agregar dispositivos inteligentes a su hogar lo hace menos privado de lo que era antes de la automatización.
Lo que puede hacer al respecto
Cuando los dispositivos inteligentes recopilan y almacenan información personal, es tanto para su bien (mejorar la personalización del rendimiento) como para su detrimento (compartir información que desea mantener en privado). Como tal, la solución no es deshacerse de sus dispositivos inteligentes.
Tampoco es tomar medidas extremas como llevar la pulsera del silencio (atasca todos los micrófonos de tu entorno, incluidos los que están escondidos dentro de los dispositivos inteligentes).
La clave es obtener el control y lograr un equilibrio entre la privacidad de la información y el rendimiento del dispositivo. Eso puede parecer complicado, pero se trata de ajustar las configuraciones de su dispositivo.
Estos son algunos ejemplos de cómo puede hacerlo con dos de los dispositivos inteligentes más comunes:
televisores inteligentes
Deshabilite el reconocimiento automático de contenido. Es la configuración responsable de monitorear lo que ve en su televisor y compartir esos datos con empresas de terceros que lo bombardean con «anuncios personalizados» en diferentes plataformas. Para deshabilitarlo, vaya a Configuración general/avanzada y desactive la opción “Ver datos”/”Ver información”.
Altavoces inteligentes que usan asistentes de voz inteligentes como Alexa
Comience habilitando la función «eliminar por voz» o cualquier otra cosa similar según el tipo de asistente que esté utilizando. Con esta función activada, todo lo que necesita hacer para evitar que su altavoz inteligente almacene información personal es indicarle al asistente de voz que borre su último comando diciendo algo como «eliminar mi última conversación» o «eliminar lo que acabo de decir».
Tenga en cuenta que incluso las recomendaciones que he hecho en estos dos ejemplos no son todo lo que puede hacer. Por ejemplo, además de indicarle a Alexa que «elimine lo que acaba de decir», también puede controlar cómo internet usa su información personal desactivando las opciones «ayudar a mejorar los servicios de internet» y «usar mensajes para mejorar las transcripciones».
Con un poco de atención, se dará cuenta de que tiene más control sobre la información que recopilan sus dispositivos inteligentes de lo que cree.
2. Un enrutador no seguro hace que su hogar inteligente sea vulnerable
Cuando la gente habla de proteger sus hogares inteligentes contra el ciberdelito, el enrutador WiFi apenas aparece. Es uno de los elementos más descuidados de un hogar inteligente en lo que respecta a la seguridad, a pesar de la gran cantidad de vulnerabilidades que puede crear.
Lo que muchos propietarios de viviendas no entienden es que toda la información que los dispositivos envían hacia y desde Internet a través de la red WiFi pasa por el enrutador. Entonces, si alguien obtuviera acceso a su enrutador, podría controlar virtualmente cualquier dispositivo inteligente conectado al WiFi de su hogar, incluidas sus cámaras de seguridad.
Espera, ¿significa esto que los enrutadores pueden ser pirateados?
Absolutamente. De hecho, hay un par de formas de hackear un enrutador WiFi. La más común y menos técnica es adivinar la contraseña. Puede sonar casi imposible, pero puede suceder si no cambia la contraseña con la que vino su unidad.
Por lo general, los fabricantes establecen una contraseña predeterminada para todos sus dispositivos. Si alguien conoce el tipo específico de enrutador que tiene, puede buscar fácilmente la contraseña predeterminada asociada con su modelo y usarla para iniciar sesión en su red WiFi. Una vez que inician sesión, pueden acceder y controlar innumerables dispositivos inteligentes.
Otra forma menos común, y quizás más complicada, de piratear un enrutador es explotar las fallas de seguridad en su firmware. Ningún firmware de enrutador es completamente infalible. Incluso los fabricantes de enrutadores saben que sus productos no son perfectos; es por eso que lanzan constantemente actualizaciones de firmware para reparar lagunas.
El problema es que 5 de cada 6 enrutadores no se actualizan adecuadamente debido a las deficiencias de seguridad conocidas, lo que deja a muchos hogares estadounidenses vulnerables a los ataques cibernéticos. Más comúnmente, esto tiene que ver con el hecho de que las actualizaciones de firmware no se publican con la frecuencia suficiente.
E incluso cuando se publican, algunos propietarios no realizan las actualizaciones a tiempo, a veces por ignorancia, otras porque no saben que se han publicado nuevas actualizaciones. De cualquier manera, les da a los piratas tiempo suficiente para buscar lagunas de seguridad en el firmware del enrutador y explotarlas.
Lo que puede hacer al respecto
Para empezar, cambie la contraseña predeterminada por algo difícil de adivinar. Trate de evitar el uso de información personal como contraseñas tanto como sea posible. Cuanto más aleatorios sean sus elementos, más segura será la contraseña.
También es posible que desee considerar el cifrado de contraseñas como una capa adicional de seguridad. En términos básicos, el cifrado codifica su contraseña para que sea imposible que los piratas informáticos la lean y la usen.
La mayoría de los enrutadores WiFi (incluidas algunas de las opciones más baratas) brindan cifrado. El estándar para las redes domésticas es el cifrado WPA2. Para asegurarse de que esté habilitado, vaya a la página de administración de su enrutador y verifique «Configuración de WiFi». Debe mostrar que está utilizando WPA2; tenga en cuenta que puede leerse «WPA2-PSK» o «WPA2-Personal» en algunos enrutadores.
Una vez que su contraseña esté configurada y encriptada, el siguiente elemento en su lista de tareas pendientes debería ser buscar actualizaciones de firmware del enrutador. Idealmente, debe instalarlos tan pronto como se publiquen.
3. Los dispositivos inteligentes no son iguales cuando se trata de seguridad
Es fácil pensar que todos los dispositivos de domótica IoT brindan el mismo nivel de seguridad contra el ciberdelito. Sin embargo, eso no podría estar más lejos de la verdad. Como cualquier otro producto, los dispositivos inteligentes difieren en calidad y eso se extiende al nivel de seguridad que brindan.
¿Porque es esto importante?
Bueno, porque la calidad de los dispositivos inteligentes que elijas determinará qué tan ciberseguro es tu hogar inteligente. Con el mercado de dispositivos IoT inundado con todo tipo de productos de automatización, es probable que se encuentre con algunas opciones de calidad inferior al comprar, y depende de usted como consumidor saber cómo protegerse a sí mismo y a su hogar cuando los desarrolladores no pueden.
Lo que puede hacer al respecto
El primer paso para proteger su hogar contra las vulnerabilidades creadas por los productos de automatización del hogar IoT deficientes es informarse.
Compare varios dispositivos y descubra cuánto énfasis pone cada fabricante de productos en el diseño de dispositivos seguros. Mientras lo hace, analice las responsabilidades que un posible fabricante está dispuesto a asumir cuando se trata de mantener su hogar seguro.
¿Confían lo suficiente en su producto como para «poner su dinero donde está su boca» al ofrecer algún tipo de garantía de seguridad? ¿Quizás una garantía? Le conviene descubrir estas cosas y usar esa información para elegir los dispositivos de automatización más seguros para su hogar inteligente.
También es importante asegurarse de que los fabricantes de dispositivos puedan contactarlo fácilmente si hay problemas de seguridad con sus productos.
Por lo general, esto no es un problema si compra directamente del fabricante (p. ej., Phillips, Nest, etc.). Pero si compra a través de un tercero, como Bestbuy o Target, querrá visitar el sitio web del fabricante y registrar sus dispositivos inteligentes. De esta manera, el fabricante puede comunicarse con usted en caso de retiros del mercado, infracciones de seguridad o cambios significativos en la seguridad de sus productos.
4. Los cortes de energía podrían comprometer un hogar inteligente seguro
La palabra clave aquí es «podría» porque no todos los sistemas de seguridad para el hogar inteligente se ven comprometidos por cortes de energía. Todo se reduce al tipo de configuración que tiene y el tipo de tecnología que utiliza para la comunicación.
En general, los hogares inteligentes con sistemas de seguridad completos no se ven afectados por cortes de energía porque dichos sistemas utilizan líneas telefónicas tradicionales para comunicarse. Sin embargo, no se puede decir lo mismo de los sistemas que usan VoIP (Voice-over-Internet-Protocol); estos necesitan una conexión a Internet para funcionar.
Eso significa que cuando se va la luz, también lo hacen los sistemas de seguridad de VoIP. ¿Por qué? Porque cualquier enrutador alimentado por una toma de corriente estándar se apagará cuando ocurra un corte de energía, desconectando sus sistemas de seguridad de Internet.
Lo que puede hacer al respecto
Si bien puede confiar en las baterías de respaldo, la forma más efectiva de garantizar que los cortes de energía no comprometan los sistemas de seguridad de su hogar inteligente es invertir en un generador de respaldo.
No necesita nada demasiado potente para alimentar su sistema de seguridad y enrutador; un generador portátil funcionará bien. Pero si desea disfrutar de otras comodidades de su hogar inteligente, es posible que necesite una opción de rango medio para alimentar todos sus dispositivos y electrodomésticos inteligentes.
Resumiendo
En última instancia, la seguridad de su dispositivo inteligente dependerá de la calidad de los dispositivos inteligentes que elija, cómo los configure para garantizar que no recopilen información personal innecesariamente y cuánto esté dispuesto a hacer para proteger su enrutador contra ataques cibernéticos. .
Según el sistema de seguridad que tenga, es posible que también deba prepararse para cortes de energía.
