Dispositivos IoT en 2023: ¿Son seguros de usar?

Los dispositivos IoT (Internet de las Cosas) son aparatos interconectados que pueden recoger e intercambiar datos con otros dispositivos a través de Internet sin intervención humana.

El IoT o Internet de los objetos ha cambiado bastante nuestra vida cotidiana. El número de dispositivos IoT que se utilizan en todo el mundo es actualmente de entre 15.000 y 17.000 millones. Y con esta cifra creciendo cada año, parece que esta tecnología va a ser cada vez más importante.

Estar rodeados de dispositivos interconectados nos hace la vida más cómoda y confortable. Millones de nosotros utilizamos asistentes domésticos inteligentes, rastreadores de salud inteligentes, electrodomésticos inteligentes y muchos otros dispositivos que nos ayudan en las tareas del hogar, la limpieza, el ejercicio y mucho más. Sin embargo, a medida que la tecnología evoluciona, surgen riesgos de seguridad. Así, los expertos en ciberseguridad y las instituciones gubernamentales advierten de la posibilidad de que se produzcan exploits y hackeos a través del Internet de las Cosas. Así que, en este artículo, abordaremos esas advertencias y responderemos si los dispositivos IoT son seguros de usar en 2023.

¿Qué es IoT (Internet de los objetos)?

Lo primero es lo primero. Quizá acabe de oír el acrónimo IoT pero no esté totalmente familiarizado con cómo funciona, qué hace, etc. Para ayudarte a entenderlo, echa un vistazo a la siguiente imagen.

Esta obra de arte explica y muestra la implantación de los dispositivos IoT y dónde podemos encontrar manifestaciones de la misma en todo el mundo.

Cuando pensamos en Internet, normalmente sólo imaginamos que los ordenadores, las tabletas, los portátiles y los teléfonos inteligentes, junto con las consolas y los televisores modernos, son el puñado de dispositivos selectos que pueden acceder a Internet y beneficiarse de él. Sin embargo, con la aparición de la tecnología SMART, prácticamente todos los dispositivos pueden acceder a Internet y beneficiarse de ella. Y si un usuario es capaz de controlar y/o interactuar con un dispositivo concreto que se conecta a Internet, se considera que forma parte del IoT.

Como explica el gigante tecnológico Oracle:

La Internet de los objetos (IoT) describe la red de objetos físicos - "cosas"- que llevan incorporados sensores, software y otras tecnologías con el fin de conectarse e intercambiar datos con otros dispositivos y sistemas a través de Internet. Estos dispositivos van desde objetos domésticos corrientes hasta sofisticadas herramientas industriales.

Ejemplos de dispositivos IoT

Para comprender mejor el alcance de esta tecnología, puede ser útil conocer algunos ejemplos de dispositivos IoT. Todos estos dispositivos y el conjunto de la red IoT pueden clasificarse en grupos más pequeños según su implantación y uso.

IoT de infraestructuras: todo lo que se utiliza en ciudades y barrios inteligentes (sensores para el mantenimiento de infraestructuras, gestión de sistemas, etc.)
IoMT o uso militar: se utilizan en campos de entrenamiento o de batalla (normalmente robots de uso militar, dispositivos de control de datos biométricos, etc.).
IoT comercial: se trata de dispositivos que se utilizan en industrias (sobre todo en sanidad y transporte) en beneficio de segmentos de consumo masivo.
IoT de consumo: tecnología doméstica inteligente, asistentes de voz, luces inteligentes, etc.
IIoT - Industrial Internet of Things (Internet industrial de los objetos) engloba los dispositivos utilizados en fábricas, centrales eléctricas, etc.

La mayoría de nosotros estamos familiarizados con los dispositivos IoT de consumo. Por ejemplo, timbres inteligentes, aspiradoras inteligentes/robóticas, frigoríficos inteligentes, vigilabebés inteligentes, sensores de movimiento, cerraduras inteligentes, etc. La siguiente imagen ilustra muy bien algunos ejemplos comunes.

Para saber si un artículo es un dispositivo IoT o no, basta con mirar sus especificaciones. Si puedes controlarlo y supervisarlo a distancia a través de una aplicación de teléfono, es un dispositivo IoT.

¿Por qué la seguridad es un riesgo cuando se trata de dispositivos IoT?

Así que, como ya sabe qué son los dispositivos IoT y cuáles son sus aplicaciones, puede que se pregunte por qué cada vez hay más preocupaciones asociadas a su seguridad.

Una cosa a tener en cuenta aquí es la enorme superficie de ataque a la que pueden dirigirse los hackers (Seguir leyendo). Una superficie de ataque es el número total de puntos que un pirata informático puede utilizar para atacar el sistema. Cuantos más puntos haya, más recursos y mantenimiento serán necesarios para proteger todo el sistema.

Con la inmensidad de la superficie de ataque, la privacidad de los datos está en peligro. Los dispositivos IoT recopilan grandes cantidades de información personal. Si no existen protocolos de cifrado y seguridad adecuados, estos datos podrían caer en las manos equivocadas. No todos los fabricantes de dispositivos y desarrolladores de apps dedican tiempo y recursos suficientes a crear aplicaciones móviles e infraestructuras de servidor robustas para proteger los datos privados de los usuarios.

Otra preocupación creciente es el secuestro de dispositivos. Los ciberdelincuentes pueden aprovechar las vulnerabilidades de los dispositivos IoT para obtener acceso no autorizado, lo que puede dar lugar a un uso indebido, vigilancia o incluso la interrupción de servicios esenciales. En el caso de los hogares, el problema más común es una molestia o un pirata informático que utiliza el dispositivo IoT como puerta de acceso a redes Wi-Fi y ordenadores/smartphones. Una mujer de Grovetown, Georgia, informó de que alguien pirateó su red IoT y:

Apagado de las cámaras de vídeovigilancia
Descongeló su frigorífico
Encendió la lavadora y la secadora.

Observa la siguiente imagen y podrás ver los objetivos más comunes de los hackers que atacan dispositivos IoT (Seguir leyendo).

La situación en 2023: lo que debe saber sobre los dispositivos IoT

En 2023, la mayoría de los fabricantes de dispositivos IoT son conscientes de lo que estamos hablando en este artículo. Están haciendo más y priorizando la seguridad. Un ejemplo es la implementación de la autenticación biométrica y la autenticación multifactor que garantiza que solo las personas autorizadas puedan acceder a los dispositivos y a sus datos. Esta capa adicional de seguridad reduce significativamente el riesgo de acceso no autorizado. Tanto es así que Cybercrime Magazine afirma que la AMF por sí sola puede detener entre el 30 y el 50 % de los ciberataques. Puede que no sea todopoderoso, pero sigue siendo bastante eficaz.

Además, los fabricantes también están instalando e incluyendo la tecnología blockchain para establecer protocolos de autenticación descentralizados y a prueba de manipulaciones. Blockchain proporciona un registro inmutable de las interacciones de los dispositivos y el seguimiento de las acciones. Esto hace más difícil y a veces imposible que los actores maliciosos manipulen el sistema.

El año 2023 también es sinónimo de IA (Inteligencia Artificial). Esta tecnología también desempeña un papel importante a la hora de ayudar a proteger los sistemas y la infraestructura de IoT. Estas soluciones aún están en una fase incipiente, pero es de esperar que se generalicen mucho más en los próximos años. Los potentes algoritmos de IA pueden detectar anomalías, problemas y posibles hackeos para informar a los administradores del sistema y a los usuarios o aplicar medidas de autoseguridad contra los ataques. También hay otros aspectos dignos de mención:

Los gobiernos y los reguladores tecnológicos son cada vez más estrictos con los fabricantes de dispositivos IoT y los administradores de sistemas. Cada mes surgen directrices más estrictas que deben cumplirse.
La mayoría de los fabricantes de dispositivos IoT están empezando a implementar algún tipo de protocolo de cifrado de datos. Es la forma más segura de proteger todo tipo de datos. Skyda Messenger también encripta tus chats, por ejemplo, para que nadie en el medio pueda interceptar y leer lo que dices.
Los fabricantes le permiten optar por no compartir ni recopilar determinados datos.
La mayoría de estos dispositivos tienen interfaces de usuario fáciles de usar que no sólo simplifican el aprovechamiento del potencial del dispositivo, sino que también educan a los usuarios sobre prácticas seguras, privacidad y seguridad de los datos.

Por supuesto, todo esto depende de los fabricantes concretos y de sus prácticas. También debe saber cómo controlar y proteger sus dispositivos IoT de forma que se minimicen los riesgos. Hablando de eso...

Consejos para un uso seguro de los dispositivos IoT en 2023

No todos los dispositivos IoT son igual de vulnerables. Algunos dispositivos pueden tener una tecnología de seguridad más potente, mientras que otros pueden ser la principal prioridad de los hackers. Es crucial investigar y elegir dispositivos de fabricantes reputados con un sólido historial de seguridad. Sin embargo, también es importante saber qué se puede hacer para evitar riesgos y daños derivados de ataques de actores de amenazas.

AMF

Como ya se ha mencionado, la MFA o 2FA reduce en gran medida el riesgo de todo tipo de ataques de piratas informáticos.

Gran contraseña, fuerte y larga

La gente no necesita demasiadas explicaciones escritas para darse cuenta de lo importante que es una contraseña segura.

El gráfico ilustra adecuadamente el impacto de una contraseña segura.

Actualizaciones OTA (Over-the-Air)

Los dispositivos IoT requieren actualizaciones de software frecuentes. La mayoría de estos dispositivos son compatibles con actualizaciones Over-the-Air (OTA). Esto significa que no necesitan conexiones físicas ni intervención para hacerlo. Una solución de este tipo es crucial, ya que permite a los fabricantes desplegar parches y correcciones de seguridad sin dificultades ni obstáculos.

Limite o evite los complementos de terceros y las instalaciones de fuentes externas.

Aunque algunos sitios puedan ofrecerte funciones premium gratuitas, confía siempre en las tiendas de aplicaciones oficiales. Al descargar un archivo alojado de forma no oficial solo aumentas innecesariamente el riesgo de posibles exploits.

Puedes conectar tus dispositivos IoT a una red independiente

Como hemos mencionado anteriormente, los hackers suelen encontrar un punto débil dentro de la superficie de ataque y penetran en toda la red. Por eso, los expertos en ciberseguridad recomiendan crear una red Wi-Fi completamente nueva y separada que albergue todos tus dispositivos IoT. Tu smartphone, PC y portátil deberían utilizar una red separada para minimizar el riesgo.

Forbes tiene una guía genial sobre esto que puedes leer si quieres saber más sobre cómo asegurar los dispositivos IoT (Seguir leyendo).

Resumen

Así que, en general, los dispositivos IoT siguen siendo seguros de usar en 2023. Sin embargo, al mismo tiempo, tienen grandes preocupaciones de ciberseguridad que debes conocer y en las que debes pensar para mantenerte a salvo. Esperamos que la información que hemos incluido en este artículo te permita hacerlo. Y si te preocupa tu privacidad y seguridad digitales, echa también un vistazo a Skyda, la aplicación de mensajería segura para comunicaciones en línea cifradas de extremo a extremo.