{"id":95946,"date":"2022-12-08T19:51:00","date_gmt":"2022-12-08T16:51:00","guid":{"rendered":"https:\/\/mediadoma.com\/?p=95946"},"modified":"2022-08-21T02:55:17","modified_gmt":"2022-08-20T23:55:17","slug":"el-ataque-de-los-dispositivos-dom-sticos-inteligentes","status":"publish","type":"post","link":"https:\/\/mediadoma.com\/es\/el-ataque-de-los-dispositivos-dom-sticos-inteligentes","title":{"rendered":"El ataque de los dispositivos dom\u00e9sticos inteligentes"},"content":{"rendered":"\n

No se puede negar que Internet de las cosas (IoT) se ha convertido en una categor\u00eda de productos de moda, como lo demuestra la amplia variedad de ofertas de IoT en el reciente CES, desde televisores, parlantes y productos de automatizaci\u00f3n del hogar como c\u00e1maras y termostatos hasta refrigeradores y, crea sea \u200b\u200bo no, espejos. Si ya posee un dispositivo inteligente o incluso est\u00e1 pensando en comprar uno (o varios), tenga en cuenta que todos y cada uno de ellos conllevan amenazas a la privacidad y la seguridad, seg\u00fan los expertos de la industria de la seguridad.<\/p>\n

Esa preocupaci\u00f3n se subray\u00f3 recientemente cuando WikiLeaks public\u00f3 documentos en l\u00ednea que afirmaban que la CIA pirate\u00f3 dispositivos inteligentes, incluidos los televisores inteligentes Samsung<\/a>. La pirater\u00eda de estos televisores confirm\u00f3 los peores temores de cualquiera que ya estuviera nervioso por los micr\u00f3fonos incorporados que se utilizan para entender los comandos de voz de las personas. Aparentemente, cualquiera que obtenga el control de estos televisores puede escuchar todo lo que estamos diciendo mientras est\u00e1 cerca.<\/p>\n

Por su parte, Samsung emiti\u00f3 este comunicado: "Proteger la privacidad de los consumidores y la seguridad de nuestros dispositivos es una de las principales prioridades de Samsung<\/a>. Estamos al tanto del informe en cuesti\u00f3n y estamos investigando el asunto con urgencia". La compa\u00f1\u00eda dijo que el software "malicioso" descrito por WikiLeaks se instal\u00f3 a trav\u00e9s de una unidad USB conectada f\u00edsicamente que se aplicaba al firmware de los televisores que vendi\u00f3 en 2012 y 2013, "la mayor\u00eda de los cuales ya han sido reparados a trav\u00e9s de una actualizaci\u00f3n de firmware". Agreg\u00f3 que, en Samsung<\/a>, "supervisamos continuamente cualquier riesgo de seguridad" en su plataforma de televisi\u00f3n inteligente y, "si encontramos uno, lo abordamos de inmediato". Cualquiera que tenga inquietudes sobre el uso de televisores inteligentes Samsung puede tomar medidas para estar m\u00e1s seguro, dijo, y explic\u00f3: "La mejor acci\u00f3n que los consumidores pueden tomar para garantizar la seguridad de cualquier dispositivo es mantener siempre actualizado su software y aplicaciones".<\/p>\n

Un n\u00famero cada vez mayor de consumidores est\u00e1 experimentando con el concepto de controlar dispositivos AV y dom\u00f3ticos a trav\u00e9s de un centro inteligente de alg\u00fan tipo, ya sea SmartThings de Samsung<\/a> o Amazon Echo, uno de los productos m\u00e1s vendidos de la temporada navide\u00f1a pasada. Despu\u00e9s de todo, es conveniente y bastante ordenado controlar todo desde tu sof\u00e1 mientras miras una pel\u00edcula o un partido de f\u00fatbol. Despu\u00e9s de todo, \u00bfpor qu\u00e9 tenemos que ponernos de pie y caminar por la habitaci\u00f3n para subir o bajar el termostato cuando no necesitamos otra cerveza o tenemos que tomar un descanso para ir al ba\u00f1o?<\/p>\n

Ya sea que est\u00e9 utilizando dichos dispositivos en su sistema de cine en casa o en cualquier otro lugar de la casa, existen varias formas en las que puede ayudar a protegerse de las amenazas a la privacidad y la seguridad.<\/p>\n

\u00a1Peligro, Will Robinson (o como te llames)! \u00a1Peligro!<\/strong>
\nSeg\u00fan Bryce Boland, director de tecnolog\u00eda para Asia Pac\u00edfico en la empresa de seguridad cibern\u00e9tica FireEye<\/a>, "los consumidores deben darle un valor mucho m\u00e1s alto a su seguridad cibern\u00e9tica que en la actualidad" porque "los dispositivos que coloca en una red dom\u00e9stica pueden exponer potencialmente todos los dispositivos y datos en la red a los delincuentes".<\/p>\n

"Estos delincuentes pueden explotar este acceso para acceder a su cuenta bancaria, intentar extorsionarlo, aprovechar sus dispositivos para realizar ataques a otros objetivos o infligir da\u00f1o de otras maneras", dijo, y agreg\u00f3: "Los consumidores deben ser conscientes de estos riesgos en evoluci\u00f3n porque si no lo son, se aprovechar\u00e1n".<\/p>\n

La seguridad cibern\u00e9tica personal es un "problema importante" en la actualidad, y "solo ser\u00e1 m\u00e1s importante en los pr\u00f3ximos a\u00f1os", predijo. La mayor\u00eda de nosotros tendemos a pensar mucho m\u00e1s en la seguridad de nuestros hogares que en la seguridad de nuestros dispositivos e informaci\u00f3n. Pero "irrumpir en las casas no es muy com\u00fan en la mayor\u00eda de los lugares porque es una actividad de riesgo relativamente alto: los ladrones que son atrapados son procesados \u200b\u200bcon frecuencia", dijo Boland.<\/p>\n

Los ataques cibern\u00e9ticos, por otro lado, son "de un riesgo bastante bajo y, a menudo, no son perseguidos debido a la naturaleza del delito y su naturaleza internacional". Simplemente no hay "grandes soluciones en el mercado actual", continu\u00f3 explicando. En el \u00e1mbito corporativo, las empresas tienden a preferir suscribirse a ofertas de seguridad que "ayudan a cerrar la brecha de seguridad y abordar los riesgos", pero "estamos muy lejos de ver la adopci\u00f3n generalizada de productos de seguridad personal efectivos en el mercado actual".<\/p>\n

Los dispositivos inteligentes que env\u00edan los fabricantes "deben estar protegidos de manera predeterminada, listos para usar" porque "si el consumidor no tiene que hacer nada para que el dispositivo funcione, no deber\u00eda tener que hacer nada para que el dispositivo funcione de manera segura". \u00ab, dijo, y agreg\u00f3: \u00abEsto significa que los fabricantes de dispositivos no deben usar contrase\u00f1as codificadas o predeterminadas\u00bb.<\/p>\n

Boland continu\u00f3 diciendo que los fabricantes de dispositivos tambi\u00e9n deber\u00edan "asegurarse de que los dispositivos que env\u00edan puedan mantenerse y actualizarse f\u00e1cilmente". Los fabricantes deben usar esta capacidad para "remediar las vulnerabilidades reci\u00e9n descubiertas y las nuevas amenazas". Desafortunadamente, la mayor\u00eda de ellos usan bibliotecas de c\u00f3digo externas hoy en d\u00eda. Lo que eso significa es que, "incluso si su propio c\u00f3digo es perfectamente seguro, sus clientes pueden estar expuestos a vulnerabilidades que se descubren en estas bibliotecas externas", explic\u00f3.<\/p>\n

Aunque los fabricantes de dispositivos "no pueden proporcionar una seguridad perfecta", lo que pueden hacer es "invertir en un equipo que garantice que sus dispositivos sean lo m\u00e1s seguros posible de forma predeterminada, y que puedan monitorear y responder a la seguridad continua" de su producto. Cada fabricante debe tener un equipo de personas que administren la seguridad de sus productos pasados, actuales y futuros durante el ciclo de vida de sus productos. \u00abSi los fabricantes no est\u00e1n haciendo eso, deben asumir que sus productos se ver\u00e1n comprometidos por los atacantes m\u00e1s temprano que tarde\u00bb, dijo Boland.<\/p>\n

La mayor\u00eda de los fabricantes de hoy ni siquiera tienen "equipos de seguridad efectivos y dedicados" porque "la econom\u00eda no es favorable para la seguridad", por lo que a menudo es solo una "externalidad del mercado hasta que los reguladores se involucran", dijo. Predijo que "los gobiernos deber\u00e1n intensificar la regulaci\u00f3n de los fabricantes de dispositivos antes de que veamos una mejora generalizada".<\/p>\n

Mientras tanto, dijo, hay algunas cosas que los consumidores pueden hacer para protegerse contra las infracciones:
\n1 Aseg\u00farese de que sus dispositivos est\u00e9n ejecutando el firmware m\u00e1s reciente.
\n2 Use contrase\u00f1as seguras y \u00fanicas en todos sus dispositivos y cuentas, incluido su Wi-Fi.
\n3 Deshabilite el acceso a la red en dispositivos donde no sea necesario. Por ejemplo, si su est\u00e9reo no necesita estar en l\u00ednea, no lo conecte.
\n4 Aseg\u00farese de que el enrutador de su hogar sea de un proveedor confiable y est\u00e9 ejecutando una versi\u00f3n actual de su software sin vulnerabilidades conocidas.
\n5 Use una red separada para sus dispositivos m\u00f3viles y computadoras que para sus dispositivos IoT. Algunos enrutadores tienen una funci\u00f3n de red de invitados que se puede usar para dispositivos que necesitan acceso a Internet pero no necesitan acceso a su red dom\u00e9stica.
\n6 Utilice \u00fanicamente dispositivos de fabricantes acreditados que emitan actualizaciones.
\n7 Considere deshabilitar el soporte\/cuentas en la nube en los dispositivos donde no es necesario.
\n8 La red dom\u00e9stica actual es casi tan compleja como la red de las peque\u00f1as empresas de hace 10 a\u00f1os. Si desea hacer un esfuerzo adicional, puede instalar un enrutador para peque\u00f1as empresas en su red dom\u00e9stica y usar LAN virtuales (VLAN) para segmentar cada dispositivo en su propia red y luego controlar lo que puede hacer cada dispositivo. Esto puede mejorar tanto el rendimiento como la seguridad… pero viene con una configuraci\u00f3n inicial mucho m\u00e1s complicada.<\/p>\n

Tenga cuidado con ese dispositivo, Eugene (o quienquiera que sea)<\/strong>
\nShagorika Dixit, gerente s\u00e9nior de Norton Consumer IoT Security en Symantec<\/a>, estuvo de acuerdo en que los consumidores deber\u00edan preocuparse por los problemas de seguridad y privacidad cuando se trata de dispositivos dom\u00e9sticos inteligentes. De hecho, en las pruebas, Symantec "encontr\u00f3 vulnerabilidades en 50 tipos diferentes de dispositivos dom\u00e9sticos conectados, que van desde termostatos inteligentes hasta concentradores inteligentes", dijo.<\/p>\n

A\u00f1adi\u00f3: "Los consumidores deber\u00edan estar igualmente preocupados por todos los dispositivos conectados". Esto se debe a que los piratas inform\u00e1ticos pueden obtener acceso a una c\u00e1mara inteligente, una cerradura inteligente o una variedad de otros dispositivos. "Si bien algunos riesgos pueden parecer m\u00e1s aterradores que otros, la mayor\u00eda de los dispositivos conectados presentan alg\u00fan tipo de riesgo, ya sea que un ciberdelincuente obtenga acceso f\u00edsico a un dispositivo o extraiga informaci\u00f3n personal", dijo. Los consumidores deben, por lo tanto, tomar "precauciones para garantizar que TODOS los dispositivos conectados est\u00e9n debidamente protegidos, raz\u00f3n por la cual Norton sugiere proteger los dispositivos a nivel de red", nos dijo.<\/p>\n

A medida que m\u00e1s y m\u00e1s dispositivos conectados llenan nuestros hogares, tambi\u00e9n aumenta la cantidad de puntos de entrada para que los ciberdelincuentes se infiltren en nuestros dispositivos y roben informaci\u00f3n personal confidencial. Los piratas inform\u00e1ticos han aprendido a aprovechar el hecho de que muchos consumidores no cambian la configuraci\u00f3n y las contrase\u00f1as predeterminadas en sus dispositivos dom\u00e9sticos inteligentes, y muchos dispositivos conectados a\u00fan no se fabrican teniendo en cuenta la seguridad, dijo Dixit.<\/p>\n

"No te preocupes. La situaci\u00f3n est\u00e1 bajo control".<\/strong>
\nLos representantes de los fabricantes que contactamos para esta historia admitieron que existen problemas potenciales de privacidad y seguridad con los dispositivos dom\u00e9sticos inteligentes, pero dijeron que los consumidores no deber\u00edan preocuparse demasiado cuando usan los productos de sus empresas (por supuesto).<\/p>\n

Tecnolog\u00edas como Smart ThinQ y Deep ThinQ de LG, junto con el Hub Robot del fabricante, "brindar\u00e1n nuevos niveles de disfrute, conveniencia y ahorro de energ\u00eda" para los consumidores, dijo John Taylor, vicepresidente de asuntos p\u00fablicos de LG Electronics USA. "Al mismo tiempo, somos sensibles a las preocupaciones de privacidad\/seguridad", y LG est\u00e1 "orgulloso de su trayectoria en la protecci\u00f3n de la informaci\u00f3n personal de los consumidores en el \u00e1mbito de la televisi\u00f3n inteligente, y ese mismo compromiso se traslada a nuestros dispositivos conectados, como bien", dijo.<\/p>\n

Taylor nos dijo que "las medidas de privacidad y seguridad de datos de \u00faltima generaci\u00f3n est\u00e1n dise\u00f1adas desde el principio" con los productos LG. "Dicho esto, este es un tema candente que, con raz\u00f3n, recibir\u00e1 cada vez m\u00e1s atenci\u00f3n en toda la industria a medida que el espacio IoT contin\u00faa evolucionando", dijo.<\/p>\n

Agreg\u00f3: "Un paso inicial es educar a los consumidores sobre los pasos que pueden tomar para asegurar sus dispositivos y redes dom\u00e9sticas". Con ese fin, dijo, LG est\u00e1 trabajando con la Asociaci\u00f3n de Tecnolog\u00eda del Consumidor en una campa\u00f1a de servicio p\u00fablico nacional para alentar a los consumidores a usar contrase\u00f1as seguras y brindar asesoramiento sobre otras medidas que pueden tomar para aumentar la seguridad en sus redes y dispositivos. Taylor nos dijo que no estaba al tanto de ninguna violaci\u00f3n de seguridad con los dispositivos dom\u00e9sticos inteligentes de LG.<\/p>\n

"Los consumidores deben ser conscientes, pero no demasiado preocupados, de los peligros muy reales que existen, y es nuestra responsabilidad como industria ganarnos su confianza", dijo Sol Hedaya, gerente de categor\u00eda de Merkury Innovations, fabricante de la nueva l\u00ednea Geeni de smart productos para el hogar que incluye una gama de bombillas inteligentes, c\u00e1maras y soluciones de energ\u00eda.<\/p>\n

"A medida que nos acostumbramos a que todo lo que nos rodea est\u00e9 conectado a Internet, hay grandes ganancias para nuestra sociedad, pero tambi\u00e9n peligros reales", admiti\u00f3 Hedaya. "Los problemas m\u00e1s comunes que hemos visto en el espacio del hogar inteligente son los intrusos que atacan los dispositivos (en particular, las c\u00e1maras) que tienen una contrase\u00f1a predeterminada f\u00e1cil de adivinar o que incluso no tienen contrase\u00f1a". A\u00f1adi\u00f3: "Cualquier dispositivo desprotegido en Internet puede ser detectado y explotado r\u00e1pidamente, y muchas veces se convierte en un veh\u00edculo involuntario para nuevos ataques a otros. Como tal, nos tomamos la seguridad muy en serio, incluido el cifrado de datos AES de grado militar, algoritmos de cifrado durante la autenticaci\u00f3n, canales encriptados HTTPS y m\u00e1s".<\/p>\n

La compa\u00f1\u00eda solo ha tenido una distribuci\u00f3n limitada de la nueva l\u00ednea Geeni hasta el momento, pero "no se han reportado infracciones en los dispositivos que tenemos disponibles", dijo.<\/p>\n

Otros fabricantes no han tenido tanta suerte. Dixit de Symantec se\u00f1al\u00f3 el ataque de denegaci\u00f3n de servicio distribuido (DDoS) ampliamente informado que ocurri\u00f3 en octubre, en el que los piratas inform\u00e1ticos pudieron infectar una red de dispositivos IoT para eliminar varios sitios web. Las interrupciones se informaron inicialmente principalmente en la costa este de los EE. UU., pero los sitios europeos tambi\u00e9n se vieron afectados. Los sitios web que se infectaron incluyeron los de Netflix y Twitter.<\/p>\n

Por lo tanto, al igual que en las pel\u00edculas, si un fabricante de dispositivos le dice que no se preocupe porque tiene la situaci\u00f3n bajo control, t\u00f3melo con al menos un grano de sal. Y aseg\u00farese de haber tomado todas las precauciones posibles al configurar cualquier dispositivo dom\u00e9stico inteligente.<\/p>\n

Fuente de grabaci\u00f3n: hometheaterreview.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Con la proliferaci\u00f3n de dispositivos dom\u00e9sticos inteligentes, la seguridad cibern\u00e9tica se ha convertido en una gran preocupaci\u00f3n. Jeff Berman entrevist\u00f3 a varios expertos en seguridad cibern\u00e9tica para discutir el tema y aprender formas de protegerse.<\/p>\n","protected":false},"author":1,"featured_media":63262,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[260],"tags":[],"class_list":["post-95946","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/95946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=95946"}],"version-history":[{"count":0,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/95946\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/media\/63262"}],"wp:attachment":[{"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=95946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=95946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=95946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}