Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Actualidad

Robo de datos, suplantación de identidad o realización de compras fraudulentas, principales ciberpeligros de los dispositivos IoT en los hogares

08 Feb 2024

Algunos de los dispositivos IoT más comunes son los relojes inteligentes; las zapatillas que miden la distancia, recorrido y calorías consumidas; las aplicaciones para subir o bajar las persianas o graduar la luz en casa; hornos inteligentes que se enciende desde el móvil; collares para controlar el sueño de las mascotas o si tienen signos de alguna enfermedad; o cortacéspedes automáticos que realizan su mantenimiento de forma automática, entre otros.

El problema de estos artículos conectados es que, como toda la tecnología, pueden ser hackeados. Si esto sucede, está dando muchísima información personal a los ciberdelincuentes. La más básica es informar en tiempo real de si estamos en casa o no, porque si usan la geolocalización como los smartwach, pueden saber cuándo estamos fuera y entrar.

Hay numerosos informes que indican que 2024 estará marcado precisamente por los ciberriesgos y ciberamenazas a este tipo de dispositivos. Por ello, es importante que desde el punto de vista de la concienciación en ciberseguridad recordemos a todos los usuarios la necesidad de securizarlos correctamente.

Entre los ciberpeligros más comunes del IoT están el robo de datos personales, conocimiento de hábitos en el hogar, acceso a la geolocalización de los miembros de la familia, compras fraudulentas, robos físicos, suplantación de identidad, introducción de malware y comercio con imágenes o datos personales en mercados negros.

Recomendaciones para ciberproteger los dispositivos IoT

El equipo de expertos de S2 Grupo han explicado que algunas recomendaciones básicas para protegernos de los ciberdelincuentes en el uso de dispositivos IoT son:

  1. Configurar una red separada para estos dispositivos >> Existen routers inteligentes que crean redes virtuales y, de esta forma, si se infectara algún equipo no podrían acceder a los dispositivos IoT ni a la inversa.

  2. Configurar contraseñas robustas y diferentes para cada dispositivo. Además, es necesario cambiarlas periódicamente.

  3. Deshabilitar el protocolo UPnP (Universal Plug and Play) >> esto evitará que los dispositivos se encuentren entre sí de forma sencilla.

  4. Instalar las últimas actualizaciones cuando estén disponibles >> suelen llevar asociados nuevos parches de seguridad.

  5. Si necesitan app móvil, descargarla siempre de markets oficiales.

  6. Revisar la configuración de seguridad del dispositivo y priorizarla siempre por encima de otras funcionalidades.

  7. Desactivarlos cuando no los estemos utilizando

  8. Formación y concienciación en ciberseguridad para aquellos usuarios que utilizan dispositivos IoT.

Seis ciberpeligros de un smartwatch

Desde S2 Grupo, con motivo del Día de la Internet Segura y poniendo en énfasis que el problema de ciberseguridad asociado a los dispositivos IoT puede poner en riesgo la seguridad de los hogares, ha explicado como ejemplo los problemas de ciberseguridad asociados a un reloj inteligente:

  1. Los smartwatch se enfrentan, como el resto de dispositivos IoT, a una problemática común derivada de la inexistencia de estándares de ciberseguridad específicos para estos dispositivos. 

  2. Recogen muchísima información personalizada sobre nosotros: desde nuestra localización GPS hasta notificaciones de aplicaciones con las que lo hayamos conectado, datos biométricos o de salud, datos de entrenamiento, realización de pagos, etc. Por lo que un hackeo contra estos dispositivos puede permitir que los atacantes se hagan con este tipo de información. 

  3. Los smartwatch pueden ser hackeados: su diseño tiene muchas vulnerabilidades; su conectividad puede ser intervenida y esto implica incluso los pagos NFC; y el propio usuario puede debilitar su seguridad simplemente con contraseñas inadecuadas o no actualizar el sistema.

  4. Algunos no permiten la instalación de antivirus.

  5. No utilizan doble factor de autenticación >> algunos smartwatch ya introducen el doble factor para hacer pagos, pero aún quedan muchos diseños que no lo han incorporado y los hacen más vulnerables.

  6. Emparejamiento automático con otros dispostivos disponibles >> es muy importante cancelar esta función para que sólo se conecte a los dispositivos que nos parezca oportuno y evitar conexiones inesperadas con wi-fi o bluetooth públicos o inseguros.

Artículos relacionados
Hardening proactivo: cómo blindar Infraestructuras frente a amenazas persistentes
Leer más →
Breach and Attack Simulation: metodología y herramientas clave
Leer más →
Lanzamos nuestro Plan Estratégico 2025–2030 para liderar la ciberseguridad europea
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.