Los altavoces inteligentes, las aspiradoras autónomas y todo tipo de dispositivos inteligentes cada vez son más accesibles, por lo que las redes domésticas ahora pueden alojar docenas de estos dispositivos. Por un lado, esta situación es conveniente y va de la mano con el avance tecnológico, pero, por otro, cuantos más dispositivos estén conectados, mayor es el riesgo al que se enfrentan los propietarios. Con tan solo hackear un eslabón débil como una aspiradora inteligente o, incluso, un acuario, un atacante podría robar los datos confidenciales de un ordenador, smartphone o cualquier otra cosa conectada a la misma red.
Miedos y peligros
En los últimos cinco años, la cantidad de ciberamenazas relacionadas con el IdC ha aumentado 70 veces y continúa creciendo. Era de esperar, ya que los dispositivos inteligentes son objetivos fáciles para los ciberdelincuentes. De hecho, el 76 % de los dispositivos del IdC se comunican mediante canales no cifrados, de acuerdo con un informe reciente de Zscaler, y el año pasado, la empresa de ciberseguridad israelí, JSOF, descubrió 19 vulnerabilidades de día cero, entre estas algunas críticas, en una biblioteca TCP/IP de millones de dispositivos del IdC que se utilizan para comunicarse con Internet.
Otro aspecto de este problema lo encontramos en la industria joven y de rápido crecimiento de los dispositivos conectados, donde algunos proveedores no se hacen responsables de actualizar el firmware. Incluso los proveedores más responsables tienden a postergar las actualizaciones, lo que deja los dispositivos inteligentes expuestos al ataque, como en el caso del NAS My Book Live de Western Digital, por ejemplo.
Un estudio de Kaspersky mostró que el 89 % de los propietarios de dispositivos del IdC están preocupados por la seguridad. Estos son algunos de los temores más comunes:
- El dispositivo atacado infecta toda la red doméstica.
- Los ciberdelincuentes bloquean un dispositivo y demandan el rescate.
- Los atacantes espían a través de una cámara o micrófono.
- Un dispositivo falla y deja de funcionar.
Por desgracia, sus temores están bien fundados. Y, si crees que no tienes lo necesario para convertirte en el blanco de los ciberdelincuentes, más vale que lo pienses dos veces. Los ciberdelincuentes con frecuencia llevan a cabo ataques masivos y hackean cientos de miles de dispositivos de manera indiscriminada.
Cómo proteger tu hogar inteligente
La mejor forma de evitar que los ciberdelincuentes accedan a tus dispositivos del IdC es instalar una capa protección en tu router doméstico, es decir, entre el Internet y los dispositivos conectados. La protección a nivel del router ayuda a interceptar amenazas antes de que logren entrar a la red doméstica. Así precisamente funciona nuestra nueva solución para hogares inteligentes, Kaspersky Smart Home Security, que se ejecuta en el router doméstico y los usuarios pueden gestionar mediante la aplicación móvil. A rasgos generales, esto es lo que la solución puede hacer:
Detectar puertos de red vulnerables
Muchos desarrolladores de dispositivos del IdC dejan los puertos de red abiertos para conexión, y los atacantes pueden explotar estos puertos para tomar el control de un dispositivo. Al detectar un puerto abierto que represente un riesgo, Kaspersky Smart Home Security notifica al usuario y bloquea todos los intentos de conexión no autorizados.
Proteger contra los ataques forzados
Los dispositivos del IdC, con frecuencia, son objetivo de ataques de fuerza bruta. Con motores de búsqueda especializados, los ciberdelincuentes seleccionan dispositivos con protocolos disponibles para conexión y fuerzan de manera automática los nombres de usuario y contraseñas comunes. Una búsqueda minuciosa mostrará un monitor de bebé o una cámara cuyos proveedores configuraron una contraseña descifrable.
Kaspersky Smart Home Security supervisa los intentos de conexión no exitosos y, si alguien intenta acceder al dispositivo varias veces seguidas, la solución bloquea de manera temporal cualquier otro intento de conexión.
Bloquear enlaces y descargas peligrosos
Kaspersky Smart Home Security bloquea los intentos de descargar malware en los routers de los usuarios y les notifica de inmediato el ataque.
Si un dispositivo ha sido hackeado y está intentando conectarse a un sitio web malicioso, Kaspersky Smart Home Security evita que lo haga. Puedes estar seguro de que tu tostador inteligente no será utilizado para un ataque de tipo DDoS ni tu altavoz como herramienta de vigilancia.
Comprobar la seguridad de la contraseña
La seguridad de la contraseña consta de que los usuarios tengan contraseñas largas, complejas y únicas; lo que representa un conjunto complicado de requisitos. En el caso de los dispositivos del IdC, con frecuencia los proveedores subestiman la amenaza y configuran contraseñas cortas y débiles.
Los ciberdelincuentes están al tanto de esta tendencia, por lo que después de cada filtración de contraseñas, utilizan las credenciales comprometidas para hackear los dispositivos del IdC.
Kaspersky Smart Home Security advierte de forma oportuna a los usuarios sobre contraseñas no seguras y no permite el uso de credenciales filtradas.
Restringir el uso de Internet
La educación digital ahora es mucho más fácil. Los usuarios pueden crear un horario para gestionar el uso de Internet doméstico en las tablets, televisores y otros dispositivos inteligentes de los niños, así como restringir el acceso a recursos indeseados.
Cómo conectar Kaspersky Smart Home Security
Instalar una solución de seguridad (o cualquier software) en un router es un reto técnico. Por este motivo, y debido a que la mayoría de los usuarios compra o alquila routers domésticos de sus proveedores de servicios de Internet, decidimos distribuir Kaspersky Smart Home Security mediante estos proveedores. Si te interesa la solución, ponte en contacto con tu proveedor y pregunta si ofrece Kaspersky Smart Home Security.
Si eres representante de un proveedor de servicios de Internet, te invitamos a unirte a nosotros en la lucha por un hogar inteligente más seguro. Escríbenos tus dudas a vas@kaspersky.com.