Cada vez tenemos más dispositivos conectados a Internet en nuestros hogares, desde nuestros ordenadores, routers y smartphones hasta NAS, cámaras de seguridad, consolas, televisores y muchos más. Esto ha cambiado la forma en la que pasamos el tiempo en nuestro hogar, sin embargo, sin que nos demos cuenta, el Internet de las Cosas está abriendo grandes brechas de seguridad en nuestra casa conectada, vulnerabilidades que pueden ser utilizadas desde para espiarnos hasta para tomar el control completo de todos los equipos conectados de nuestra casa, algo para lo que, además, no tenemos mucho que hacer.

Según un reciente estudio, más del 40% de todos los hogares conectados a Internet tienen, al menos, un dispositivo vulnerable que puede llegar a permitir a un pirata informático hacerse con el control del mismo sin demasiada complicación.

Este estudio ha demostrado que los dispositivos más vulnerables son las impresoras. Casi una de cada dos impresoras es susceptible a ataques informáticos de todo tipo, ataques que pueden llegar a permitir a un pirata informático tomar el control del dispositivo conectado a nuestro hogar. Las impresoras no son los únicos dispositivos vulnerables, y es que el estudio ha revelado que el 18% de los NAS también tienen problemas de seguridad, así como el 15% de las cámaras de seguridad, y en menor proporción los servidores multimedia, las televisiones y las videoconsolas.

Aunque puede ocurrir que el pirata informático utilice el dispositivo para espiar a los dueños, lo más común es que una vez tomado el control del mismo lo infecte de malware para convertirlo en un zombie y poder llevar a cabo ataques DDoS contra grandes empresas.

Cómo proteger correctamente mis dispositivos conectados para evitar ser víctima de los ataques contra el IoT

Igual que para atacar un ordenador, un pirata informático puede encontrar una gran cantidad de debilidades para atacar los dispositivos del Internet de las Cosas conectados en el hogar, aunque las debilidades más comunes y explotadas son dos: el uso de contraseñas inseguras y la existencia de vulnerabilidades sin explotar.

La primera de las debilidades, las contraseñas inseguras, es sencilla de solucionar, y es que bastará con prestar atención a la hora de proteger el dispositivo con una contraseña para utilizar una segura y robusta para evitar que puedan adivinar la contraseña que estamos utilizando por diccionarios o por fuerza bruta. Igual que usamos contraseñas largas, aleatorias y diferentes en la web, debemos hacer lo mismo con los dispositivos.

La segunda de las debilidades, la existencia de vulnerabilidades, ya es diferente. Siempre debemos estar atentos a posibles actualizaciones de manera que podamos instalarlas lo antes posible en los dispositivos, sin embargo, los fabricantes no siempre suelen lanzar parches a largo plazo, sobre todo si los dispositivos que usamos son de marcas chinas. Si nos encontramos en esta situación no podremos hacer mucho más que intentar proteger manualmente el dispositivo y, si es posible, optar por un firmware alternativo como puede ser, por ejemplo, OpenWRT en el caso de un router o FreeNAS en el caso de un servidor NAS.

¿Tienes dispositivos IoT conectados en tu hogar?