La domótica se ha convertido en una tendencia fundamental para el sector inmobiliario y se espera que este mercado va a seguir creciendo en los próximos años.
Según un estudio reciente de Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video. Asimismo, prevé que el número promedio de dispositivos conectados aumentará con una tasa de crecimiento anual del 16,2% entre 2020 y 2024. Entre los hogares españoles, una investigación llevada a cabo por Avast ha determinado que la proporción de los que tienen cinco o más dispositivos instalados creció del 42,44% en diciembre de 2019 al 49,27% en septiembre de 2020.
La domótica está abriendo nuevas oportunidades a los hackers
Ante este auge, los expertos de Avast han querido advertir que la domótica no solo está transformando nuestros hogares sino que también está abriendo nuevas oportunidades para los ciberdelincuentes.
"Los dispositivos para el hogar inteligente pueden entretenernos y ahorrarnos tiempo para disfrutar de las cosas que verdaderamente importan, pero también pueden convertirse en objetivos fácilmente vulnerables para los ciberatacantes. Los ciberdelincuentes pueden acceder a los puntos débiles del sistema para obtener acceso a las redes del hogar y robar datos confidenciales o, lo que es más preocupante, para controlar los dispositivos y monitorizarlos", ha señalado Luis Corrons, Security Evangelist de Avast.
Para evitar estos riesgos, Corrons también ha explicado que los españoles que quieran actualizarse o invertir en tecnología doméstica inteligente, "deberían comprar dispositivos de fabricantes reconocidos que probablemente ofrezcan más funciones de seguridad y proporcionen actualizaciones para que el firmware se pueda actualizar con las últimas versiones y parches. Cuando se configure un dispositivo, hay que asegurarse de cambiar la contraseña predeterminada a otra más complicada y considerar instalar un producto de seguridad digital, como Avast Free Antivirus o Avast Premier, que permita escanear la red local en busca de dispositivos IoT no seguros".
Además, el experto en seguridad de Avast también ha propuesto seguir siete sencillos pasos para ayudar a los hogares españoles a reforzar su seguridad en torno a los dispositivos domésticos inteligentes. Los repasamos a continuación.
1. Tomarse el tiempo necesario para elegir los dispositivos domésticos inteligentes adecuados
Al elegir un nuevo dispositivo doméstico inteligente, Corrons recomienda elegir a un fabricante reconocido porque "habrá más probabilidades de que haya pensado en su seguridad". También señala que es importante que el proveedor proporcione actualizaciones de seguridad para que el firmware pueda repararse si es necesario. "Antes de agregar un nuevo dispositivo a la red, hay que tomarse un tiempo para comprender la forma en que recopila y usa los datos, así como sus funciones para estar seguros de cuáles de sus opciones se pueden deshabilitar para conseguir una mayor seguridad".
2. Cambiar la contraseña predeterminada
El experto de Avast subraya que la contraseña predeterminada siempre se debe cambiar por una contraseña compleja, que debe ser una combinación de letras mayúsculas y minúsculas, números y, si es posible, caracteres especiales. "Si se opta por no cambiar los datos de inicio de sesión predeterminados, se lo estamos poniendo fácil a los piratas informáticos. La mayoría de los delincuentes pueden adivinar o averiguar una contraseña predeterminada, lo que les permite hackear una red e incluso vincular un dispositivo doméstico inteligente a una botnet, una red de dispositivos conectados a Internet controlados por ciberdelincuentes", advierte.
3. Configurar la autenticación en dos pasos
Siempre que sea posible, aconseja fortalecer la seguridad del dispositivo mediante el uso de la denominada verificación en dos pasos, un proceso en el que se necesitan dos métodos de autenticación distintos para obtener acceso. Este tipo de medida puede ayudar a prevenir ataques si la contraseña es descubierta.
4. Actualizar siempre lo antes posible
Corrons considera imprescindible mantener actualizado el firmware de los dispositivos IoT con las últimas versiones y parches disponibles. En este sentido, explica que la mayoría de estas actualizaciones se deben al descubrimiento de un fallo de seguridad en la versión anterior, por lo que es conveniente dejar de utilizar esa versión dañada cuanto antes. Además, señala que al plantearse la compra de un nuevo dispositivo IoT, es recomendable echar un vistazo a su proceso de actualización y estar seguros de que sea fácil y directo, y de que notifique al usuario cuando está disponible una nueva actualización.
5. Considerar dividir la red doméstica
Según el experto, dividir una red doméstica en dos también puede ser efectivo. "La Oficina Federal de Investigaciones (FBI) de los Estados Unidos recomienda mantener los dispositivos que transporten datos confidenciales, como los ordenadores portátiles y los smartphones, en una red diferente a la utilizada por los dispositivos domésticos inteligentes. De esta forma, un ciberdelincuente no tendrá acceso directo a un portátil personal si ataca un dispositivo doméstico inteligente. Esta red también podría funcionar como una red secundaria para invitados, protegiendo los dispositivos sensibles si un comportamiento de navegación inadecuado genera un problema de seguridad".
6. Considerar la ciberseguridad
Corrons también recomienda instalar un producto de seguridad digital que evalúe los dispositivos de IoT conectados a la red, para que informe sobre cualquier anomalía. Por ejemplo Wi-Fi Inspector, que forma parte de Avast Free Antivirus y Premium Security.
7. Borrar los datos personales de los dispositivos domóticos antes de deshacerse de ellos
Por último, el experto en seguridad de Avast destaca que, si se opta por retirar algún antiguo producto de seguridad para el hogar inteligente, hay que asegurarse de borrar todos los datos e información personal, eliminar la cuenta y restablecer los valores de fábrica del dispositivo. Además, hay que cerciorarse de eliminar el dispositivo de las cuentas, redes o aplicaciones a las que haya sido vinculado.