Internet de las cosas (IoT)Escrito por Redacción TNI el 30/08/2016 a las 14:43:563578
Cada vez es mayor el número de hogares que dispone dispositivos que prestan servicios de domótica y que están conectados a Internet como, por ejemplo, las Smart TV, las videocámaras de seguridad, los sistemas para el control del consumo energético o del agua, entre otros.
Esta exposición de las casas en la red ha hecho que las familias se hayan convertido en un claro objetivo para los ciberdelincuentes. Por este motivo, desde S2 Grupo han resaltado que es fundamental proteger adecuadamente los hogares “conectados” para evitar que puedan ser atacados por éstos.
“En un futuro cercano en cada casa europea se registrarán en torno a 150 direcciones IP, esto supone que su complejidad tecnológica será superior a la de muchas pymes de hace 5 años. Por eso, es fundamental que las familias conozcan los riesgos y cómo actuar de forma adecuada para no poner en jaque la seguridad de su hogar”, ha declarado José Rosell, socio-director de S2 Grupo.
Muchos de estos dispositivos ofrecen información sobre los patrones de comportamiento de la casa. Por ejemplo, las horas en las que más electricidad se consume, los momentos o días en los que no hay gasto. Por este motivo, si un ciberdelincuente tuviera acceso a esa información podría utilizarla para saber cuándo el hogar está vacío y aprovecharla para hacer un robo físico.
“El problema es que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local”, ha destacado Rosell.
Desde S2 Grupo se ha resaltado que las dos grandes motivaciones para atacar un hogar son: el secuestro de información y la obtención de dinero. Robar las fotos de toda la vida de una familia o imágenes comprometidas de algún menor, por ejemplo, son utilizados a modo de chantaje a cambio de importante sumas económicas.
Más allá de la propia familia, el lugar en el que trabajan, el entorno social al que pertenecen, etc., son motivos suficientes para despertar el interés de estos ciberdelincuentes con la finalidad de acceder a información de las empresas en las que trabajan, personas con las que se relacionan, etc.
“Es importante tener en cuenta que la implantación del IoT (Internet of Things) ha complicado el trabajo a los responsables de ciberseguridad de las compañías porque antes la frontera de seguridad de la empresa estaba en su propia red y ahora son las personas y sus dispositivos personales”, ha afirmado José Rosell.
¿Cómo proteger los hogares conectados?
Desde S2 Grupo han señalado que para reducir los riesgos son necesarias 3 tipos de actuaciones:
|