Internet de las cosas: precauciones de seguridad a tener en cuenta
En el año 2020 el número de objetos conectados a internet podría superar la cifra de 26.000 millones. Todos estos dispositivos recolectan grandes cantidades de datos durante su vida útil y por lo tanto es necesario ocuparse de su seguridad.
El internet de las cosas (IoT, por sus siglas en inglés) está despegando en la vida cotidiana de la sociedad. Muchas personas ya utilizan 'wearables' (tecnología vestible) que miden su actividad deportiva o la calidad del sueño, y varios ámbitos ya comienzan a llevar el adjetivo ‘inteligente’ gracias a las aplicaciones conectadas a internet que se les instalan: hogares inteligentes, educación inteligente, cuidado de la salud inteligente, vehículos inteligentes, etc.
En todos estos entornos, cualquier dispositivo que esté conectado a internet puede considerarse un objeto inteligente, ya se hable de móviles, tabletas, portátiles, pulseras, neveras, cámaras de vigilancia, bombillas, persianas o termostatos. Sin embargo, al estar el IoT en una etapa tan temprana, muchos fabricantes se centran más en las funcionalidades o el coste de los dispositivos que en la seguridad de los datos que manejan a diario.
Entre las vulnerabilidades que se pueden encontrar en muchos objetos inteligentes se encuentran las siguientes: contraseñas de fábrica por defecto, aparatos IoT que no ofrecen cifrado en las comunicaciones o configuraciones de seguridad, páginas de control y configuración inseguras porque el tráfico viaja sin cifrar…
Además, en IoT existen dispositivos que no tienen soporte y actualizaciones para los fallos de seguridad que se van detectando. Todo esto convierte al IoT en un entorno atractivo para los cibercriminales, ya que lo consideran una forma fácil de acceder a la información de usuarios y empresas.
Todo objeto conectado a internet es susceptible de ser atacado a través de la red, por lo que hay que seguir una serie de recomendaciones mínimas de seguridad para unirse al IoT sin exponerse a riesgos innecesarios.
- Informarse antes de comprar un dispositivo para adquirir los que resulten más seguros y admitan actualizaciones de seguridad. Para ello, hay que tratar a los dispositivos IoT como a cualquier aparato técnico: si en una TV comparamos píxeles por pulgada, o en un ordenador la memoria RAM, con el IoT habrá que comparar las características de seguridad, además de su funcionalidad.
- Cambiar las contraseñas de fábrica por defecto.
- Habilitar su acceso a internet solo cuando sea necesario y en redes seguras, como la del hogar, que también debe estar debidamente configurada.
- Instalar aplicaciones únicamente desde los canales oficiales facilitados por los fabricantes.
- Mantener actualizado el 'software' del dispositivo. A las ‘cosas’ inteligentes también hay que conectarlas a internet como a cualquier teléfono u ordenador, tanto como para configurarlas como para actualizarlas.
- No conectar dispositivos de almacenamiento externo a los aparatos inteligentes si se desconoce el nivel de seguridad de otros equipos a los que han estado conectados.
- Evitar vincular el dispositivo inteligente a otros aparatos de los que se desconoce su nivel de seguridad.
- No eliminar las medidas de seguridad por defecto del dispositivo IoT.
Con todas estas recomendaciones el internet de las cosas será más seguro. Preocuparse siempre por la seguridad de nuestros objetos conectados reducirá considerablemente los riesgos de que sean comprometidos por cibercriminales.