The Daily Prosper
Hogares inteligentes y seguros, así se protege a las casas 2.0

Hogares inteligentes y seguros, así se protege a las casas 2.0

Gracias a los dispositivos de IoT, las casas se han convertido en lugares más cómodos y eficientes. Sin embargo, hay que aprender a convivir con estos gadgets para que no se vuelvan en contra de sus inquilinos. El primer paso: cerciorarse de que son seguros y alejarles de los hackers.


Un día como cualquier otro, Danielle, una vecina de Portland (Oregón, EEUU) estaba con su marido en casa. Hablaban sobre suelos de madera. Lo que podría haber sido una conversación habitual, dejó de serlo cuando un compañero de trabajo de su pareja le alertó de que había recibido un mensaje con dicha conversación. "Desconectad vuestros dispositivos de Alexa ahora mismo", le advirtió. Tras esto, Danielle comprobó que su altavoz Echo de Amazon, que funciona con el asistente virtual Alexa, les había "espiado" y había mandado el archivo a uno de sus contactos. "Me sentí invadida", reconocía en el canal de Seattle KIRO-TV.

Los asistentes virtuales como Alexa son capaces de reconocer la voz de sus dueños para recibir órdenes como "apaga la luz", "baja la temperatura" o "activa la lista de música". Hoy en día es posible controlar un hogar simplemente hablando a estos altavoces, basados en inteligencia artificial. El problema viene cuando estos son hackeados y fallan. Según la compañía, en el caso de Danielle probablemente se produjo algún error y el altavoz entendió que debía grabar y enviar esa conversación.

En general, dispositivos como estos asistentes se han introducido en las viviendas y las han convertido en hogares inteligentes. Según la responsable de marketing de la empresa de domótica Loxone, Meritxell Esquius, los smarts homes ya son el presente. Se componen principalmente por "robots" que conocen a la perfección los hábitos de sus inquilinos: desde estos altavoces que funcionan como centros multimedia hasta cerraduras que conocen cuándo deben bloquear automáticamente los accesos, pasando por neveras que saben cuándo deben hacer la compra.

"La principal ventaja de estos dispositivos es que aportan una gran comodidad", asegura María Ávila, responsable de marketing de Becheckin, una compañía que ofrece soluciones para abrir puertas con el smartphone. Además, según ella, a largo plazo las herramientas inteligentes permiten un mayor ahorro y eficiencia energética en el hogar. Sin embargo, para lograr este confort, es necesario conocer cómo funcionan y, sobre todo, cerciorarse de que son seguros. ¿Cómo manejan la información de los usuarios? ¿Dónde se almacenan estos datos? ¿Cómo evitar la actuación de los ciberdelincuentes?
 

Viviendas conectadas

El funcionamiento de estos dispositivos va mucho más allá de la domótica, que automatiza el funcionamiento de una vivienda (subir o bajar persianas, controlar las luces o activar alarmas). Detrás de estos nuevos gadgets está Internet de las Cosas (IoT, por sus siglas en inglés). Gracias a esta tecnología, los objetos están conectados entre sí a través de la red (mediante wifi, bluetooth, satélite, códigos RFID, tarjetas SIM o bandas de baja frecuencia).

Hogares inteligentes y seguros, así se protege a las casas 2.0

"Para garantizar la seguridad, hay que tener en cuenta: la protección y la gestión de los datos"

Esta conexión les permite compartir información y comunicarse con el inquilino. Recopilan datos sobre la vivienda a través de los sensores que llevan incorporados, los analizan mediante técnicas de big data y ofrecen servicios en función de las necesidades de los propietarios. Por ejemplo, si una casa tiene el aire acondicionado puesto y se abre una ventana, la vivienda detectará que está entrando calor de fuera. Antes de que el inquilino se dé cuenta de ello, regulará la temperatura o incluso parará el sistema para no malgastar. Además, avisará al dueño de este episodio. Le puede mandar un mensaje a través de los altavoces del hogar, hacerle una seña apagando y encendiendo luces o enviarle una notificación al smartphone.

Desde el think tank europeo IDATE DigiWorld se pronostica que el mercado del IoT seguirá creciendo en los próximos años. Según datos del instituto, en 2017 había alrededor de 11.200 millones de dispositivos conectados en todo el mundo. Esperan que se continúe con un crecimiento anual del 10%, de manera que en 2030 habría alrededor de 35.000 millones unidades.

El reto ahora es que la falta de seguridad no se convierta en un freno para este crecimiento, ya que, tal y como explica Chris Doran, investigador de la compañía de componentes para dispositivos inteligentes ARM, el IoT se sigue percibiendo como algo inseguro. Estar conectados a internet y almacenar la información de sus usuarios en la nube les hace estar en el punto de mira de los ciberdelincuentes.

"Principalmente, esta inseguridad se debe a que los fabricantes no suelen seguir las vulnerabilidades del dispositivo y, por tanto, no realizan actualizaciones. A menudo, cuando se desarrollan estos aparatos sólo valoran el diseño y la ciberseguridad pasa a un segundo plano. Se concibe como algo incómodo que retrasa el lanzamiento del producto. Sería ideal que existiese una regulación, por ejemplo, para hacer un mínimo de actualizaciones cada cierto tiempo", opina el responsable de concienciación de ESET España, Josep Albors.

Según Albors, es crucial conocer las consecuencias de estos ataques para proteger bien estos servicios. "Lo más habitual es el secuestro de información. Los ciberdelincuentes acceden a datos privados de los usuarios y les obligan a pagar una cantidad de dinero para que puedan usar el dispositivo. Otro de los mayores peligros es ser víctima de los botnets (redes de robots que infectan los dispositivos y los controlan de manera remota). Así lo hizo la botnet Mirai, que bloqueó el uso del IoT en la Costa Este de Estados Unidos y paralizó sitios como Airbnb, Netflix o Paypal".
 

Privacidad a salvo

"Para garantizar la seguridad, hay que tener en cuenta dos aspectos cruciales: la protección y la gestión adecuada de los datos", afirma Meritxell Esquius. Aunque se trata de un asunto delicado, no debe cundir el pánico y existen diferentes fórmulas para que las empresas protejan sus soluciones de IoT.

Hogares inteligentes y seguros, así se protege a las casas 2.0

"Hablar de seguridad ayuda a generar concienciación para usar IoT de manera adecuada"

Por ejemplo, los servicios de Loxone trabajan con un Miniserver en el que se alojan los datos de los usuarios. "Los dispositivos se comunican a través de una red local y no tienen que conectarse a internet", explica Esquius. Añade que la información de acceso a sus aplicaciones está encriptada de manera similar a como lo están las cuentas bancarias y cada instalación tiene su propia encriptación. Por su parte, María Ávila comenta que desde Becheckin permiten abrir y cerrar puertas con el móvil y para proteger el sistema emplean un método de doble encriptamiento del bluetooth.

A pesar de todo, alcanzar la seguridad 100% es muy difícil. "Aunque el dispositivo se infecte, sí se pueden frenar las actividades maliciosas de los hackers", comenta Albors. Por ejemplo, "las compañías pueden incluir un sistema de defensa que filtre las conexiones antes de que llegue al router. Sirve para identificar si las conexiones son legítimas o si se está produciendo un intento de ataque". "Si se produce alguna alerta, debe hacérselo saber al usuario", añade.

Aunque estas tareas corresponden más a los fabricantes y empresas de seguridad los usuarios no deben desentenderse. "La mayoría de la gente no se interesa por conocer estos detalles cuando compra un producto. Basta con buscar el modelo del aparato junto con la palabra "vulnerabilidad" en Google para conocer si ha habido algún caso de hackeo reciente. Si el fabricante ha respondido, significa que se preocupa. También existen soluciones domésticas que monitorizan el uso de los aparatos y permite a los usuarios conocer cómo están funcionando", opina Albors.

Según el experto, hasta ahora las empresas han evitado hablar de seguridad porque "parece que da mala fama a los dispositivos". Pero según el experto, se trata de todo lo contrario. Ayuda a generar mayor concienciación para usar IoT de manera adecuada. Evaluar qué aparatos se van a necesitar, cómo se van a implementar y cómo se van a proteger son tres pasos que pueden realizar los usuarios para asegurar sus hogares. Así contribuirán a que sean inteligentes de verdad. La realidad es que la protección ya no depende sólo de que haya un vigilante en la puerta de los edificios, también es clave anticiparse a los ladrones 2.0.

Por Alba Casilda