La falta de concienciación sobre los riesgos y el diseño de dispositivos poco seguros, principales ciberpeligros de los hogares “conectados”
- Cada vez son más las familias que disponen de dispositivos domóticos conectados a Internet para controlar el consumo energético, de agua o su seguridad, entre otros.
- S2 Grupo ha resaltado que primar la seguridad en el diseño de la tecnología y que los usuarios conozcan los peligros reales a los que se exponen, son esenciales para incrementar la protección de los hogares.
- El robo de dinero y el secuestro de información son los principales objetivos de los ciberdelincuentes.
Valencia, 24 de agosto de 2016.- Cada vez es mayor el número de hogares que dispone dispositivos que prestan servicios de domótica y que están conectados a Internet como, por ejemplo, las Smart TV, las videocámaras de seguridad, los sistemas para el control del consumo energético o del agua, entre otros. Esta exposición de las casas en la red ha hecho que las familias se hayan convertido en un claro objetivo para los ciberdelincuentes. Por este motivo, desde S2 Grupo han resaltado que es fundamental proteger adecuadamente los hogares “conectados” para evitar que puedan ser atacados por éstos.
“En un futuro cercano en cada casa europea se registrarán en torno a 150 direcciones IP, esto supone que su complejidad tecnológica será superior a la de muchas pymes de hace 5 años. Por eso, es fundamental que las familias conozcan los riesgos y cómo actuar de forma adecuada para no poner en jaque la seguridad de su hogar”, ha declarado José Rosell, socio-director de S2 Grupo.
Muchos de estos dispositivos ofrecen información sobre los patrones de comportamiento de la casa. Por ejemplo, las horas en las que más electricidad se consume, los momentos o días en los que no hay gasto. Por este motivo, si un ciberdelincuente tuviera acceso a esa información podría utilizarla para saber cuándo el hogar está vacío y aprovecharla para hacer un robo físico.
“El problema es que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local”, ha destacado Rosell.
Desde S2 Grupo se ha resaltado que las dos grandes motivaciones para atacar un hogar son: el secuestro de información y la obtención de dinero. Robar las fotos de toda la vida de una familia o imágenes comprometidas de algún menor, por ejemplo, son utilizados a modo de chantaje a cambio de importante sumas económicas. Más allá de la propia familia, el lugar en el que trabajan, el entorno social al que pertenecen, etc., son motivos suficientes para despertar el interés de estos ciberdelincuentes con la finalidad de acceder a información de las empresas en las que trabajan, personas con las que se relacionan, etc.
“Es importante tener en cuenta que la implantación del IoT (Internet of Things) ha complicado el trabajo a los responsables de ciberseguridad de las compañías porque antes la frontera de seguridad de la empresa estaba en su propia red y ahora son las personas y sus dispositivos personales”, ha afirmado José Rosell.
¿Cómo proteger los hogares conectados? Desde S2 Grupo han señalado que para reducir los riesgos son necesarias 3 tipos de actuaciones:
- Concienciación: las familias deben ser conscientes y conocedoras de los peligros reales a los que se exponen, ya que en muchas ocasiones se compra tecnología pero se desconocen absolutamente los riesgos asociados a ella.
- Exigir el diseño de dispositivos seguros: los proveedores de este tipo de tecnología deben invertir en el desarrollo de dispositivos seguros desde su fase más incipiente. No contemplan la seguridad como factor de diseño porque se crean con rapidez para incentivar el consumo.
- Pautas de comportamiento seguras: el usuario debe comprometerse con el uso de la tecnología y comportarse de una forma responsable evitando el uso de programas pirata, utilizando contraseñas robustas, etc.
Más información: prensa@wonderful-jemison.82-223-151-98.plesk.page