La tecnología hace que nuestras vidas sean más cómodas, y el hogar inteligente de hoy puede dar muchos pasos y automatizarlos. Pero al mismo tiempo, el hogar en red conlleva riesgos, porque si descuida importantes medidas de protección, corre el riesgo de que personas no deseadas obtengan acceso a datos y dispositivos personales. Las soluciones de seguridad ayudan a que la casa digital inteligente sea segura: es hora de lidiar con ella como una persona experta en tecnología.
Llega a casa de un trote por la mañana, abre la puerta de entrada con un escaneo digital y es recibido por la iluminación automática y el aroma del café recién hecho. Antes de volver a salir, descarga la receta de la cena en el robot de cocina a través de WiFi. El coche eléctrico está esperando en el garaje; su batería se ha absorbido con electricidad de su propio sistema fotovoltaico durante la noche. El e-mobile de conducción autónoma evita el atasco de tráfico y lo lleva al trabajo lo más rápido posible. Tan pronto como haya salido del garaje, se apagan todos los dispositivos del edificio que no son necesarios, se bajan las persianas, se cierra la puerta de forma segura y ahora solo se deja entrar a las personas para las que se ha guardado la autorización de acceso.
Los piratas informáticos podrían secuestrar la casa inteligente
Un mundo feliz, ¿no es así? Pero la tecnología y la creación de redes también conllevan riesgos que no deben subestimarse. Porque si puede controlar todo de forma remota en la casa inteligente, un hacker puede hacer lo mismo.
Nuestra privacidad está en riesgo. Esto ya se ha demostrado en varios casos conocidos cuando los expertos en informática descubrieron importantes deficiencias de seguridad en las cámaras IP. Las cámaras eran de acceso abierto a través de Internet y proporcionaban información sobre la vida privada de sus propietarios: ¡se supone que los dispositivos hacen que el hogar sea más seguro!
Espiar imágenes y sonidos abre muchas oportunidades para los delincuentes. Son capaces de recopilar los hábitos personales de las personas observadas y transmitir información. Puede averiguar cuándo es el momento ideal para entrar. Otras fallas de seguridad incluso hicieron posible encontrar contraseñas para la red WLAN, para el acceso al correo electrónico y para los proveedores de Internet.
Más atención a la seguridad en el hogar inteligente
Si desea proteger su hogar inteligente de manera efectiva, comience con las medidas de protección durante la instalación. Cada dispositivo en red representa una puerta de enlace potencial a través de la cual se puede acceder a la red de la casa y los dispositivos personales. Un dispositivo débilmente protegido es como el proverbial eslabón más débil de una cadena: aquí es donde se rompe más rápido.
Con el sistema completo, debe prestar atención a los mecanismos de seguridad sólidos como el firewall, los derechos de acceso y el cifrado. Las actualizaciones periódicas para diferentes dispositivos deberían ser la norma. Asegúrese de que las actualizaciones sean auténticas, es decir, directamente del fabricante del dispositivo. Dejar la configuración de fábrica al configurar es un gran paso en falso.
Cuando se trata de contraseñas, debe esforzarse y evitar términos estándar simples como "admin0000". Los cambios regulares de contraseña brindan seguridad adicional. Además, piense detenidamente a quién le está dando acceso a todo el sistema. Es mejor restringir los derechos de acceso a las áreas más necesarias. Un límite de tiempo también puede tener sentido.
Los procesos criptográficos también ayudan: debe cifrar los datos personales para su protección a fin de protegerlos de terceros no autorizados. Solo el propietario debe tener acceso a información sensible y confidencial. Guardar datos localmente es una opción aquí; para datos confidenciales, esto es más seguro que el almacenamiento en la nube.
Sin embargo, todos los peligros mencionados no tienen por qué ser motivo para renunciar a las ventajas de la casa inteligente, después de todo, además de una mayor calidad de vida, también ofrece un gran potencial de ahorro de energía. Un buen lugar para comenzar es profundizar en los problemas y las soluciones de seguridad. Luego, al final, te divertirás más con la casa inteligente.
Controlar Your-Best-Home.net de forma centralizada a través de sistemas domésticos inteligentes ofrece ventajas, pero también conlleva peligros.
Entrevista con un experto: ¿Qué tan segura es una casa inteligente?
¿Qué tan segura es la casa inteligente? “Your-Best-Home.net” preguntó Arne Schönbohm, presidente de la Oficina Federal de Seguridad de la Información y, por tanto, el oficial de protección de datos más alto de la República Federal de Alemania.
Arne Schönbohm: Nacido en Hamburgo, ha ocupado puestos de liderazgo en seguridad informática durante más de diez años. Hoy dirige la Oficina Federal de Seguridad de la Información (BSI) y es autor de libros sobre seguridad de datos.
Más de 20 mil millones de dispositivos electrónicos tendrán conexión a Internet en 2020. Este es un pronóstico de la empresa de investigación de mercado Gartner. Un alto porcentaje de estos serán monitores para bebés, cámaras de vigilancia y calentadores, televisores inteligentes, lavadoras y otros electrodomésticos a los que se puede acceder en línea. Dentro de cada uno de ellos hay una pequeña computadora. Sobre todo, estos productos deberían ser económicos para que se vendan bien. A menudo, esto también significa que solo tienen un software simple con un bajo nivel de seguridad y no están lo suficientemente protegidos contra los piratas informáticos. Estos miniordenadores son una invitación para que los delincuentes los utilicen en sus negocios sucios. ¿Qué puedes hacer al respecto?
Your-Best-Home.net: ¿Los dispositivos domésticos inteligentes correrán el riesgo de convertirse involuntariamente en un arma para los ciberdelincuentes en el futuro?
Arne Schönbohm: Sí, ese ya es el caso. Piense en el ataque de la botnet Mirai en otoño de 2016, en el que fallaron 900.000 enrutadores de telecomunicaciones. Los monitores y cámaras para bebés, los refrigeradores y otros electrodomésticos que estaban conectados a Internet propagan malware en la red.
¿Por qué a menudo es tan fácil piratear estos sistemas hoy?
La seguridad cuesta dinero. Desafortunadamente, el tema de la seguridad de los sistemas de información aún no ha llegado a todos. Hasta ahora, muchos productos se han centrado principalmente en nuevas aplicaciones y facilidad para el cliente. Nadie es responsable por una protección inadecuada. Por ejemplo, si tengo un semáforo en un sitio de construcción y ocurre un accidente debido a un mal funcionamiento, entonces el fabricante del software no será responsable. Todavía no existe un modelo de mercado en el que merezca la pena invertir en seguridad informática.
¿Qué se podría hacer para cambiar eso?
El gobierno federal está creando un sello de aprobación para establecer estándares mínimos en el campo de la seguridad de TI. Hace tiempo que tenemos una etiqueta para el consumo de energía de los electrodomésticos que muestra cuánta electricidad consume un dispositivo. Con un sello de aprobación para ciberseguridad, se muestra al consumidor qué tan bien está protegido el dispositivo respectivo contra ataques. La razón es clara, si monitorizo a mi hijo a través de un monitor para bebés con una cámara, entonces no quiero que un tensor en Internet mire estas imágenes.
¿Qué tan lejos estás con el sello de aprobación?
Estamos desarrollando eso ahora mismo. Sin embargo, hemos logrado avances significativos con la certificación. Cada año emitimos cientos de certificados de seguridad de TI, lo que nos convierte en la organización con el mayor número de certificados de este tipo en el mundo. Alemania es líder en términos de seguridad de datos. No siempre tenemos que buscar en el exterior, hacemos cosas muy buenas aquí.
¿Qué dispositivos presentan un riesgo particularmente alto?
Hoy vemos claras brechas en los dispositivos móviles, por ejemplo, teléfonos inteligentes y tabletas con Android. Más del 90 por ciento del malware para dispositivos móviles se dirige a Android. En este caso, la conciencia del riesgo a menudo no está suficientemente desarrollada. A muchos usuarios les resultará útil tumbarse en la playa durante las vacaciones y comprobar en su smartphone quién está tocando el timbre en casa. Pero si el teléfono inteligente no es seguro, esta también es una forma para que las bandas de ladrones obtengan información: luego pueden mirar dentro de la casa, apagar el sistema de alarma y abrir la puerta. Esto es Burglar 2.0.
Punto débil: las casas inteligentes a menudo se controlan a través de dispositivos móviles. Muchos no tienen protección antivirus o pueden infectarse fácilmente a través de aplicaciones.
¿Son los dispositivos domésticos inteligentes demasiado baratos y, por lo tanto, no son seguros?
Como autoridad nacional de seguridad cibernética, ayudamos a desarrollar y aumentar la conciencia sobre el problema educando y sensibilizando a los usuarios. Nadie compra un termostato de calefacción en estos días que no funcione correctamente. En el futuro, la transmisión segura de datos formará parte de la funcionalidad habitual de los dispositivos en red. Eso se convertirá en un criterio de calidad por el que los clientes estarán encantados de pagar.
¿También se ven afectados los televisores inteligentes del salón?
El televisor inteligente es una computadora para imágenes hermosas en la sala de estar. Suele estar conectado a Internet a través de una red WLAN. Sin embargo, el software de seguridad que se puede utilizar en un televisor inteligente es limitado. Los datos a menudo no están encriptados. Además, los fabricantes pueden acceder al software para mantenimiento remoto. Pero esto también significa que un televisor de este tipo puede ser utilizado por los delincuentes como un gran error para grabar y transmitir todo lo que ocurre en la habitación. Esta es una importante amenaza a la privacidad.
¿Qué pasa con los asistentes digitales controlados por voz o gestos como Echo, Siri o Alexa?
Lo mismo se aplica allí. Los usuarios deben tener en cuenta que estos dispositivos llevan micrófonos y cámaras a la sala de estar, que están conectados a Internet y pueden ser mal utilizados.
Pronto tendremos contadores de electricidad digitales. ¿Estos dispositivos también representan un riesgo?
En algunos países, el medidor inteligente se introdujo en el mercado muy rápidamente, claramente demasiado rápido. Algunos tuvieron que retirar sus productos porque no se cumplieron los requisitos de seguridad. En Alemania, echamos un vistazo más de cerca desde el principio. Actualmente, los medidores de ocho fabricantes están en proceso de aprobación por nuestra Oficina Federal.
¿Cuáles son los riesgos con los nuevos contadores de electricidad?
Si la interfaz de un medidor inteligente de este tipo no está asegurada, es posible manipular el medidor desde el exterior. Si suceden muchas de estas manipulaciones, todo el suministro de energía puede ser saboteado en el peor de los casos. No solo en un hogar, sino en regiones enteras. Los proveedores de energía también podrían ser chantajeados de esta forma. Estos son escenarios para pensar.
¿Suena eso como si hubiera competencia entre la automatización conveniente y la eficiencia energética, por un lado, y la seguridad, por el otro?
No, esto no es competencia. La seguridad de la información es un requisito previo para la automatización. Nadie se subiría a un automóvil autónomo si supiera que no es al menos tan seguro como lo es con las tecnologías actuales. Lo mismo se aplica a las transferencias bancarias. Solo uso la banca en línea si puedo asumir que no me robarán. No hay digitalización exitosa sin seguridad de la información.
En caso de duda, ¿conviene evitar las aplicaciones inteligentes para el hogar?
Actualmente, la industria está desarrollando una conciencia de seguridad. Como cliente, debe buscar el asesoramiento competente de minoristas especializados y preguntar específicamente sobre las normas de seguridad de los productos. Pero también debes ser consciente de los riesgos fundamentales. Y una cosa no se debe olvidar: ¿qué hago si no hay electricidad? ¿Cómo abro el garaje, cómo entro en la casa, cómo vuelvo a abrir las persianas?
