Cuando hablamos sobre el impacto de la inteligencia artificial y el machine learning en la ciberseguridad ya indicábamos que en 2021 habrán unos 25 mil millones de dispositivos conectados a Internet, lo que se conoce como Internet de las cosas. Se calcula que actualmente hay 14,2 mil millones de objetos conectados online en el mundo y 6,5 mil millones en España. Vistas las cifras, el riesgo de sufrir ciberataques se extiende más allá de ordenadores, smartphones, tablets y servidores web. Ahora, un pequeño electrodoméstico podría ser el medio por el que nuestra privacidad sea vulnerada.

Internet de las cosas y ciberseguridad

El Internet de las cosas (en inglés, Internet of Things, IoT) hace referencia a la conexión de objetos cotidianos y máquinas a través de Internet (electrodomésticos, aires acondicionados, coches). Los objetos incorporan unos sensores que recogen datos (movimiento, temperatura, humedad, geolocalización…) y los procesan para transformarlos en información que luego, al ser analizada, ayude a tomar decisiones.

Algunos ejemplos:

  • El seguimiento de las flotas de vehículos de mercancías a través de GPS para luego establecer las mejores rutas teniendo en cuenta parámetros como el consumo de carburante, estilo y velocidad de conducción, duración del trayecto, etc.
  • Industrias que utilizan el Internet de las cosas para optimizar sus procesos de producción y prevenir posibles averías (por ejemplo, sensor que detecta un sobrecalentamiento).
  • En el ámbito de la salud, pulseras e implantes electrónicos para monitorizar a los pacientes (por ejemplo, niveles de glucosa en sangre en los diabéticos).
  • Hoteles con cerraduras inteligentes gestionadas por el huésped con una app.
  • Infraestructuras como las redes eléctricas inteligentes (smart grids), que optimizan automáticamente los niveles de calidad y seguridad del suministro eléctrico gracias a la continua medición de los hábitos de consumo de los usuarios conectados a ellas.
  • O en el ámbito cuotidiano, hacer un pedido al supermercado si en la nevera no hay ciertos productos, solicitar una revisión de mantenimiento cuando se han consumido un número de horas de funcionamiento de un aparato, subir o bajar el termostato, encender farolas, regular el tráfico de forma más eficaz: hay miles de ejemplos.

Cualquier máquina conectada a Internet será susceptible de ser atacada por ciberdelincuentes. De hecho, una reciente investigación de la compañía SAM Seamless Networks pone de manifiesto que las cámaras de seguridad reciben el 47% de los ataques dentro de una red doméstica, un 15% los hubs inteligentes (dispositivos que controlan el resto de aparatos de la casa mediante conexión) y un 12% los equipos de almacenamiento.

Medidas de seguridad para los objetos conectados

¿Tienes ya objetos conectados a Internet? Si es así, recogemos cuatro recomendaciones que ofrecen desde la Oficina de Seguridad del Internauta para incrementar sus niveles de seguridad:

  • Cambiar el usuario y contraseña que vienen por defecto por una combinación más segura y robusta. Los fabricantes a menudo aplican las mismas credenciales en todos sus productos. Precisamente, esta es una de las vulnerabilidades que aprovecha el botnet Mirai para infectar routers.
  • Mantenerlo siempre actualizado siguiendo las instrucciones de manual del aparato.
  • Si el funcionamiento del dispositivo es de vital importancia, conectarlo a una red WiFi distinta a la de uso habitual.
  • Es recomendable activar el cifrado de la información (solo es legible si se dispone de la contraseña) que almacene, envíe o reciba el equipo IoT.