Consejos de SPC para una Smart Home sin riesgos

653

El Día Internacional de Internet Seguro (Safer Internet Day) se celebra el próximo 9 de febrero con el objetivo de promover un uso seguro y positivo de las tecnologías digitales.

En la actualidad cada vez hay más los dispositivos IoT disponibles en el mercado: la tendencia de tener todos nuestros dispositivos interconectados y la democratización de estas tecnologías están impulsando enormemente su adaptación. La tendencia de crecimiento de los dispositivos IoT es exponencial y se estima que en 2025 estos sean más de 21.000 millones, según el informe IOT Analytics Research

El crecimiento de estos dispositivos puede suponer también un incremento en el número de nuevas vulnerabilidades que les afectan: la información que manejan estos dispositivos es cada vez más sensible o relevante, por lo que mantenerlos seguros resulta de vital importancia.

Con motivo de la cita, SPC, la compañía tecnológica española especializada en dispositivos smart, ofrece varios consejos para promover un uso seguro de los dispositivos IoT.

Cuenta con una barricada de contraseñas

Las contraseñas son las claves de acceso a casi cualquier sistema: la forma más fácil de piratear un dispositivo inteligente es conseguir la contraseña del mismo o utilizar los datos de inicio de sesión predeterminados de fábrica. Hay fabricantes que utilizan los mismos datos de inicio de sesión estándar para todos sus dispositivos, en lugar de definir una contraseña diferente para cada uno u obligar a sus usuarios a elegir una contraseña única y sólida en la puesta en marcha inicial del dispositivo.

Lo más importante es tener todos los dispositivos de la vivienda con conexión a internet, además del smartphone o tablet que los controlan, a buen recaudo y no mantener las claves que vienen de fábrica para dificultar posibles intromisiones (y, por ejemplo, proteger los smartphones con patrón y PIN). Si se cuentan con productos IoT fiables, dispondrán de una aplicación protegida que permita asignar una contraseña. De esta manera, disponemos de una barricada de contraseñas (router, smartphone, app) que protegerán la vivienda de posibles vulnerabilidades.

Los dispositivos de SPC se conectan directamente a la red de tu hogar, por lo tanto, y una vez conectados, la única forma de visualizar o controlar dichos dispositivos es desde la cuenta de usuario de su app SPC IoT, protegida también a través de contraseña y usuario.

Mantén actualizado el software de los equipos y el firmware de los dispositivos IoT

Las actualizaciones del sistema operativo de portátiles, smartphone o tablets, tanto automáticas como manuales, cumplen la función de proteger al equipo de múltiples amenazas —tales como virus y programas malignos— además de garantizar un funcionamiento rápido y eficaz, reduciendo las probabilidades de fallos.

Asimismo, el firmware con el que funcionan los dispositivos conectados además es esencial para garantizar la seguridad del aparato. Antes de comprar un nuevo dispositivo, asegúrate de que dispones de la información adecuada sobre su protección de seguridad: averigua si el fabricante proporciona actualizaciones de firmware periódicas —por ejemplo, una cada seis meses es demasiado tiempo—. Si deseas comprar un dispositivo que durará una década o más, debes asegurarse de que estará protegido frente a amenazas emergentes.

Los equipos de SPC hacen uso de la tecnología de Tuya, la plataforma de IoT líder a nivel mundial, que ya antes de la implantación del GDPR superaba sus estándares. Esta empresa se caracteriza por haber trabajado durante años orientados a la seguridad informática: es una plataforma que basa su éxito en la protección de datos, y todos los dispositivos pasan por diferentes etapas de encriptación de la información, tanto de software como de hardware con el módulo de Tuya.

Elige dispositivos que cuenten con la máxima protección de la privacidad

Es necesario elegir dispositivos que cuenten con políticas para la manipulación de los datos del usuario, de tal manera que solo se pueda acceder a lo que sea estrictamente necesario e informando siempre al cliente sobre a qué parte de su información se tiene acceso para cada servicio.

Por ejemplo, un fabricante de robots aspiradores tan solo debería almacenar datos sobre los lugares de la vivienda por donde ha pasado el dispositivo. No obstante, los datos que recogen todos estos dispositivos se envían a la nube cifrados, evitando en algunas ocasiones incluso que los propietarios del servicio sepan de qué datos se tratan.

Estas cuestiones, que preocupan cada vez más a los usuarios, deben ser resueltas por los fabricantes de forma clara y legible. En el caso de SPC IoT, es posible acceder a su Política de Privacidad para saber, antes de registrarse, qué harán con nuestros datos, quién es el responsable o durante cuánto tiempo los conservarán. De esta forma, estarás siempre informado sobre qué pueden hacer con tu información personal.

Configurar correctamente el router

Si no modificamos la configuración de fábrica de los routers pueden ser vulnerables a ser hackeados: todos los dispositivos del hogar se conectan eventualmente a este, ya sea de forma directa o indirecta, a través del móvil u otro objeto. Por ello, deberíamos cambiar las contraseñas del router cada cierto tiempo, especialmente si sospechamos de una vulnerabilidad.

Otra opción para proteger el punto de acceso Wi-Fi es el filtrado MAC (Media Access Control, las tarjetas de red de los distintos dispositivos que están preparados para conectarse a una red, como puede ser un ordenador, una tablet o un smartphone). A través de este filtrado, podemos configurar los únicos dispositivos que queremos conectar a nuestra red —cada dispositivo tiene una dirección MAC única que identifica a su tarjeta de red, algo así como un documento de identidad—.