Los dispositivos inteligentes pueden ser fuente de amenaza para los hogares

La mayoría de los usuarios ya son conscientes de la necesidad de proteger sus smartphones y ordenadores, pero no tanto de los peligros capaces de amenazar a los dispositivos que se encuentran en las denominadas casas inteligentes (Smart Homes).

Hasta el momento, pocos son los datos válidos acerca de ataques externos a dispositivos IoT. Este es el motivo por el cual Sophos encargó a la compañía Koramis implantar una infraestructura doméstica inteligente. La denominada "Haunted House" (Casa Embrujada) consta de una superficie de 4 x 2,5 metros, que se parece en diseño a un apartamento. Ya han sido trece el total de dispositivos IoT de diferentes fabricantes los que han sido configurados hasta la fecha, todos ellos con conexión a Internet.

Tras tres fases de prueba realizadas, se consiguieron diferentes registros sobre el tipo, la naturaleza y la asiduidad de los intentos de acceder a los dispositivos de la Casa Encantada. La primera fase se realizó mediante contraseñas seguras y auto asignadas a lo largo de seis semanas. Durante la segunda fase, de idéntica configuración y que también duró tres semanas, la configuración predeterminada de los fabricantes cambió, del mismo modo como a menudo vemos que cambian los dispositivos instalados en las viviendas.

Con la finalidad de permitir una clasificación de todos estos resultados en un contexto mucho más amplio, se hizo una tercera fase de exploraciones para los típicos dispositivos de IoT. Entonces, se utilizaron los motores de búsqueda de IoT, Censys y SHODAN. Los resultados se representaron en "mapas de calor", no tan sólo dentro de las diferentes regiones de España y Portugal, sino también a nivel mundial.

Numerosos fueron los diferentes intentos de lograr acceder a la Haunted House, superando todas las expectativas. Desde la mayoría de los países del mundo hubo al menos un intento durante el período de prueba de conectarse a un dispositivo de IoT en la Casada Embrujada. Durante la primera fase, en la primavera del año 2017, se llegaron a detectar unos 1.500 intentos de acceso al día. En la segunda fase, en otoño de 2017, fueron alrededor de 3.800 intentos.

La clasificación de los intentos de acceso desde los distintos países varía en ambas fases de prueba. Mientras que Estados Unidos y China son los 2 primeros países con un mayor número de intentos, México ocupa la tercera posición tras terminar la primera fase de prueba. Por el contrario, no llega al top 10 en la segunda fase. En cambio Brasil, que se sitúa en el quinto lugar una vez finalizada la primera fase, ocupa el lugar de México en la segunda fase. Japón conquista el quinto lugar, al ocupar la posición de Brasil en la segunda fase.

Además, se llegaron a identificar 27 intentos de acceso directo. La conclusión adquirida es que en la fase en que los ajustes predeterminados prevalecían, por lo menos un invitado no deseado miraba alrededor de la Haunted House diariamente.

Por otra parte, el escaneo activo de Internet reveló diferentes puertas para acceder a Internet para los dispositivos de IoT con, además, una tendencia ascendente. Tan sólo en la región de la Península Ibérica, entre mediados de septiembre y mediados de  noviembre, se puede observar un notable aumento de los puntos de acceso, en un 3,3 por ciento, llegando hasta los 1.549 casos en únicamante dos meses. Esta tasa es un poco más elevada que la tasa media de crecimiento mundial, que es del 3,1 por ciento.

Según afirma Michael Veit, IT Security Expert de Sophos, "ante todo, el usuario debe ser consciente de que muchos de los dispositivos IoT son pequeños ordenadores compatibles con la web que pueden ser controlados desde el exterior". Es decir, que si se desea evitar que los hackers accedan a sus archivos y fotografías, deben tenerse presentes consejos como no compartir su red doméstica con otros, hacer una simple búsqueda en Internet y conocer el nivel de seguridad de los dispositivos de IoT de su vivienda inteligente o reemplazar de forma inmediata las contraseñas que vienen de fábrica con nuevas contraseñas propias. Por otra parte, de haber actualizaciones disponibles, siempre actualizar el firmware. Los usuarios también deben distinguir los dispositivos IoT de su red doméstica tanto como sea posible, distinguiendo también entre los componentes importantes y los que no lo son.

Según los expertos, lo más seguro recae en crear áreas de red "selladas" para la oficina en casa, para los electrodomésticos, para los sistemas de construcción y seguridad y también para la red de invitados, con diferentes redes inalámbricas. Utilizando la tecnología VPN se evita el acceso remoto desde Internet a los dispositivos IoT, configurando el reenvío de puertos no seguros en el router. Por  último, pero no por ello menos importante, todos los PC, smartphones y portátiles deben protegerse con un programa antivirus.