En realidad, voy en la dirección opuesta a la de la tecnología. Quiero electrodomésticos tontos, no inteligentes. Mi tostadora, mi cocina y mi batidora no necesitan una conexión WiFi. Dado que no puedo cargar mi comida a distancia en esos electrodomésticos, realmente no tiene sentido que pueda comunicarme a distancia con ellos. Todavía tienen un botón de encendido externo y mi dedo está en la flor de su vida. Fácilmente tiene otros 30 años buenos en él para pulsar botones en los dispositivos antes de que necesite asistencia inalámbrica.
Muy preocupado…
De hecho, es mucho peor porque muchos de esos dispositivos tienen sensores y cámaras y están en constante camino de nuestro paradero diario alrededor de nuestra casa.
Así que imagina si un «Hacker» quiere robar en la casa de una persona adinerada ¿verdad?
Todo lo que tienen que hacer es simplemente acostumbrarse a los hábitos y rutinas de ese hogar … y luego sabotear esa familia. Bastante aterrador si me preguntas
Ric, la NSA, el FBI, la CIA, el NKVD, el MI-6, el MAGAV, todas las Policías Estatales de la Nación, tu vecino de al lado mirón y tu mejor amigo, no podrían decir o saber tanto sobre ti como los llamados dispositivos «IOT Smart House» pueden enviar vídeo/fotos en tiempo real a las personas que los compraron. La razón es que todas esas agencias ni siquiera pueden empezar a recopilar tanta información sobre lo que haces en tu propia casa como lo hacen los dispositivos «IOT». Y esas agencias seguro que no tienen formas de vida basadas en el carbono observando activamente lo que haces en tu propia casa, mientras babean o se mueren de risa.
En caso de que eso no responda a la pregunta exacta que haces, Ric, «no tendría ninguna pieza de «IOT» snooptrash en mi casa, punto. El llamado «teléfono inteligente» ya es bastante malo, y el navegador del ordenador está justo detrás. Y no importa cuál utilices, no importa lo que digan los desarrolladores. Bueno, tal vez un navegador de texto no sería tan malo, pero eso no lo usa la mayoría de la gente.
Pero eso es sólo mi opinión.
P: ¿Qué opina de los riesgos para la privacidad que suponen los aparatos domésticos inteligentes que rastrean datos?
Sólo preguntas por el «rastreo de datos» y la privacidad, así que asumo que no te interesan los riesgos de seguridad que conlleva cualquier dispositivo doméstico inteligente. Evitaré hablar de los problemas de seguridad (que son muchos).
El rastreo de datos en sí mismo no es preocupante en absoluto. Todo lo contrario. Más seguimiento de datos es mejor. Y punto.
Y antes de que alguien se alce en armas, permítanme señalar que, por supuesto, hay problemas potenciales, pero no con el seguimiento en sí mismo, los problemas comienzan a surgir sólo si el dispositivo puede compartir esos datos con otros (como el envío de datos a la empresa que produjo el dispositivo, en lugar de mantenerlos en casa donde sólo usted tiene acceso).
Y esto es algo que me preocupa mucho.
Pero… Me preocupa menos el seguimiento de los datos de los aparatos domésticos inteligentes que
Mi smartphone y todas las aplicaciones que contiene, ya sea un iPhone o un dispositivo Android.
El uso de la mayoría de los navegadores de Internet (por lo que cada vez me inclino más por el uso de los navegadores Firefox y Tor, a pesar de no hacer nada ilegal).
La información que se consiente voluntariamente en varios sitios web, porque somos demasiado perezosos para leer lo que aceptamos, y lo que luego se rastrea (y se vende). Incluso después del GDPR en Europa, donde realmente tenemos la opción de excluirnos.
Mi proveedor de correo electrónico.
Dicho esto, todo lo anterior son cosas que me preocupan, y algo en lo que estoy trabajando activamente.
Lo mismo ocurre con los dispositivos domésticos inteligentes. Algo que puedes hacer (que yo hago para muchos de mis dispositivos domésticos inteligentes) es:
No permitas que tus dispositivos domésticos inteligentes tengan acceso a Internet.
A través de muchos routers, se puede habilitar/deshabilitar el acceso a Internet en una base «por dispositivo». Si el tuyo no lo permite, siempre puedes hacer una red de «invitados», que no tenga acceso a internet.
Con eso, mis dispositivos pueden rastrear todos los datos que quieran, puedo usarlos en mis automatizaciones, pero los datos no serán enviados a Google, Apple, Amazon, Xiaomi, o cualquier otro proveedor del que hayas obtenido tu dispositivo*.
Por supuesto, esto hace las cosas un poco más difíciles. Muchos de los dispositivos que tienes no funcionan si cortas el acceso a Internet.
Tus opciones se convierten entonces en una de cuatro:
No usar los dispositivos que rastrean, y enviar tus datos fuera.
Usarlos, y no preocuparte.
Usarlos, pero no tener acceso a todas las funciones.
Utilizarlos y configurarlos de manera que te permitan evitar que se compartan tus datos.
#4 es lo que yo estoy usando (generalmente).
Hay varias maneras de hacer esto, pero lo que he encontrado para ser el más fácil y mejor es el uso de uno de la automatización del hogar de código abierto. Conozco algunos que probablemente merezcan la pena si valoras la privacidad (y son geniales para otras cosas, pero esta pregunta es sobre la privacidad). Tres de los más importantes que conozco son OpenHAB[1] , Domoticz[2] y Home Assistant[3].
Con ellos, tienes (si quieres) el 100% del control de tu casa inteligente. Tú decides qué acceso tendrán las empresas. Si te parece bien que algunas empresas obtengan algunos datos, puedes permitir la integración de las mismas, mientras bloqueas otras, y aún así todo funcionará en conjunto.
* Esto no quiere decir que no utilice nada cuando la comodidad supera las preocupaciones sobre la privacidad. Pero cada vez más estoy moviendo mi casa y mi vida hacia el uso de menos dispositivos en los que se envían datos.
Notas a pie de página
[1] openHAB
[2] Domoticz
[3] Asistente del hogar
Permítanme unirme a Walden Bjørn-Yoshimoto y dejar los problemas de seguridad por ahora, porque otros ya los han abordado. Es una decisión difícil porque no sólo son obvios, evidentes y terribles, sino que además es poco probable que se resuelvan pronto. Aun así, sigamos adelante.
Mi principal problema (aparte de la extrema e imperdonable falta de seguridad, de la que intento olvidarme ahora mismo) es la dependencia aprendida. Nos rodeamos de cosas que lo hacen todo por nosotros, y eso está bien; no hay problema en eso.
Sin embargo, no son perfectas. Se rompen. Cuantas más tenemos, más probable es que una o más de ellas se rompan en un momento dado. Las cosas de las que hemos aprendido a depender dejarán de funcionar y, a diferencia de los aparatos clásicos de la vida real, seguirán viéndose, sintiéndose y oliendo como antes. Ninguna señal de que ya no funcionan, nada que nos alerte de que tenemos que recuperar la responsabilidad en este ámbito sobre nuestra vida del gadget, hacer que lo arreglen, etc.*.
Básicamente, pagaré por niveles cuestionables de comodidad con tener que cuidar un ejército de mascotas digitales.
* Entiendo que, en teoría, esto puede solucionarse con un sistema de control global que ordene un reemplazo cada vez que se rompa algo. De alguna manera, sigo estando disgustado.
¿Qué opina de los riesgos para la privacidad que suponen los aparatos domésticos inteligentes de seguimiento de datos?
El uso del análisis de datos para ofrecer un valor añadido es una moda reciente que ha sido posible gracias al abaratamiento de la electrónica para detectar el entorno, analizarlo y efectuar el control deseado. A esto hay que añadir una comunicación omnipresente y más barata. La analítica en sí no es un problema, independientemente de su utilidad o no. El problema es el deseo exagerado de los vendedores de rastrear y perfilar el comportamiento de los usuarios. El interés propio está por encima del de los clientes que pagan.
Los dispositivos inteligentes deben diseñarse para que sus usuarios tengan la última palabra en cuanto a los datos que se rastrean y a si permiten que una parte o la totalidad de ellos se compartan con otros. Esta es una forma de ganarse su confianza.
Cualquier empresa puede tener sus datos hackeados, o una violación de datos. Por lo tanto, cualquier información que sus aparatos domésticos inteligentes tengan sobre usted, está disponible para que los hackers la roben. Tenga esto en cuenta cada vez que vea un nuevo dispositivo o aparato inteligente. Estos piratas informáticos también pueden espiarle a través de estos electrodomésticos y tomar el control de los mismos.
Esto es una gran preocupación, o al menos debería serlo, pero muchas personas que poseen estos dispositivos no están demasiado preocupadas por su privacidad, o no tendrían uno. No sólo hay que tener en cuenta si un pirata informático puede escuchar o robar su información, sino también la empresa. ¿Cuál es su política sobre estos aparatos y la privacidad?
Es necesario que lo averigües para saber hasta qué punto rastrean tus movimientos a través de estas tecnologías inteligentes. Si tienen una política de privacidad, que es la que tienen la mayoría de las empresas de renombre, es posible que se aplique a tus electrodomésticos inteligentes debido al seguimiento de tus datos. Tienes que leer toda la letra pequeña relacionada con ellos antes de comprarlos. De este modo, no estarás firmando a ciegas algo que normalmente no harías.
Hay bastantes problemas de privacidad, como he mencionado anteriormente, con la posesión de este tipo de aparatos. Otros problemas similares pueden ser los dispositivos que reproducen tu música, buscan en Google por ti o hacen cosas por ti que normalmente podrías hacer tú mismo. Puede que te faciliten la vida, pero ¿qué es lo que la empresa a la que has comprado el aparato realmente está rastreando sobre ti?
Permítanme abordar una dimensión adicional: ¿para qué se utilizan los aparatos inteligentes? Participé en un proyecto de uso de sensores para vigilar a las personas mayores que deciden envejecer en su propia casa (en lugar de hacerlo en un centro de ancianos; es lo que se conoce como Aging in Place), pero quieren hacerlo de forma segura y saludable. NO se utilizaron cámaras, ya que se consideraron demasiado intrusivas, pero sí otros sensores (como el de posicionamiento en interiores junto con un wearable), incluidos los electrodomésticos inteligentes (y sus patrones de uso). Todos ellos se conectaron en red a un punto de agregación en el hogar y luego se enviaron a una plataforma basada en la nube para su análisis con el fin de deducir automáticamente el estado de la persona vigilada. ¿Existe la posibilidad de violar la privacidad si se intenta piratear la red doméstica o la transmisión a la nube? La cuestión es que, como en muchas otras aplicaciones, la realidad es que elegimos sacrificar la privacidad por la comodidad o los beneficios. En el ejemplo anterior, el sistema podría salvarle la vida, alertar a los socorristas y/o a la familia cuando una persona mayor está en peligro, pero posiblemente exponer parte de su rutina diaria a un hacker externo: ¿qué es más importante para usted? Se esgrimen argumentos similares para los sistemas de vigilancia de las ciudades: en principio, se le podría rastrear (aunque normalmente, usted no es lo suficientemente interesante, a menos que forme parte de alguna lista…), pero posiblemente esto podría ayudar a frustrar un robo, un acto de terrorismo, etc. (claramente, esto es muy discutible…).
Hay continuos desarrollos tanto en la tecnología (por ejemplo, la privacidad por diseño) como en la regulación/política (por ejemplo, en Europa el Reglamento General de Protección de Datos o GDPR), pero no estamos cerca de asegurar el 100% de la privacidad, por lo que la elección sigue dependiendo en gran medida de los usuarios, que necesitan educarse y decidir qué compensación están dispuestos a hacer. Personalmente, las aplicaciones que implican seguridad de la vida valen la pena renunciar a algo de privacidad (pero aún así deberías hacer lo posible por proteger tu privacidad, tus datos y su uso por parte de otros).
A2A agosto 2019.
Es complicado.
Tengo una estación meteorológica doméstica que rastrea y recoge datos. Tengo una interfaz para mi contador inteligente que recoge datos sobre el uso de la electricidad cada pocos minutos. Tengo una interfaz de recogida de datos para mis paneles solares que hace un seguimiento de la generación de energía. También tengo una cámara de seguridad que puede o no estar funcionando.
En este momento, la mayoría de esos datos se almacenan sólo en mis propios ordenadores. Sin embargo, es muy común subir los datos de las estaciones meteorológicas a un punto de recogida como weatherunderground. Para ser útil, eso tiene tu ubicación física. Existe un riesgo para la privacidad si lo etiquetas con tu nombre real, pero no es peor que tener una entrada en una guía telefónica online (páginas blancas), o compartir fotos digitales sin quitar los datos EXIF. Cualquiera puede «averiguar dónde vives».
La cámara de seguridad envía los datos a la nube, pero ese modelo no los almacena allí, sólo te permite transmitirlos desde Internet. No está etiquetado con una ubicación o nombre o dirección y la URL no es obvia. No me preocupa demasiado.
La interfaz de los contadores inteligentes recoge datos con la suficiente granularidad como para poder analizar qué aparatos utilizas y cuándo estás en casa, por ejemplo, cuando se abre la puerta del garaje. Yo no tengo ese software, y mis datos no están en línea.
La idea de que la gente pueda estar escuchando el juguete de un niño es un poco espeluznante, pero no me preocupa demasiado. A no ser que se registre el dispositivo y se facilite información personal para hacerlo, es poco probable que las grabaciones puedan vincularse a una persona o ubicación concreta.
Temor por la privacidad de la Barbie «inteligente» que puede escuchar a tus hijos
Lo mismo ocurre con los asistentes de voz: los fabricantes quieren obtener muestras reales de voz e interacción para poder mejorarlos. Yo no tengo ninguno, pero siempre que he intentado interactuar con los sistemas más antiguos, ciertamente podrían haber mejorado mucho: no entienden mi acento, así que sigo pulsando «0» hasta que me atiende un humano.
Amazon y Google te están escuchando: Todo lo que sabemos.
Ahora mismo hay preocupación por Amazon Ring. Yo tampoco tengo uno de esos.
El Ring de Amazon es una tormenta perfecta de amenazas a la privacidad
– EFF
Muchos de estos riesgos para la privacidad no son más que nuevas versiones de los antiguos. El gobierno sabe dónde vives. Hace años, antes de la automatización, el cartero podía leer tus tarjetas postales y la operadora telefónica podía escuchar tus llamadas telefónicas. Si tenías una línea compartida, tus vecinos también podían hacerlo. Los comerciantes sabían lo que comprabas y quién eras. Pero hay nuevas amenazas de la IA y la minería de datos, que combinan datos para deducir cosas que no eran obvias. La mayoría de las veces nos lo hacemos a nosotros mismos, utilizando las redes sociales sin leer las declaraciones de privacidad, inscribiéndonos en programas de fidelización, participando en concursos y encuestas, etc.
Creo que es importante tratar de entender los riesgos, así como las recompensas del uso de la tecnología. Pero a veces es difícil.
El riesgo en este caso no es mayor que en cualquier otro. El aparato en sí es único y tiene una relación con la red a la que está conectado que lleva esa singularidad. Su identificación en esa red sería una combinación de códigos que incluyen el número de cuenta, la dirección, el número de teléfono y el número de serie del aparato. Estos podrían ser (y deberían ser) encriptados. Incluso hackeado, esto sería difícil de romper.
¿Personalmente? Aterrado. Pero entonces, tengo miedo de mi propia sombra. Soy, con mucho, la persona más paranoica que conozco, creo que no existe la verdadera privacidad debido a los híbridos de la biotecnología, los gps, el gobierno de los datos y una multitud de otras vías de intervención en la humanidad. Solía entrar en grandes debates retóricos con la gente sobre las epistemologías relativas a la propiedad intelectual, pero caían en saco roto. Los medios de comunicación social ya habían hecho que estuviera bien amar al aire libre
prefiero no permitir algo que pueda espiarme en mi casa.
dicho esto, tengo un robot, llamado vector que está en contacto con un servidor remoto. tiene una cámara HD y un micrófono.
el ordenador de mi casa esta continuamente activo en internet, y no tengo ni idea de lo que esta enviando. bueno o malo.
¡Me dan los CREEPS! Me acordaré de no comprar nunca electrodomésticos «inteligentes» o cosas así. Son un poco «demasiado inteligentes» para mi gusto. Vi un video en YouTube hace una semana más o menos sobre esas cosas «inteligentes»
para los hogares. No tengo un teléfono móvil, así que estoy bien en ese sentido. Sé que el vídeo que vi
visto dijo que si alguien puede hackear su casa wifi creo que era que pueden
ver todo lo que haces a través de tu nevera «inteligente» o lo que sea que puedas
que tenga el emblema de «inteligente». Yo paso, gracias.
En realidad es un problema grave. Nos registramos y pasamos tiempo en esas aplicaciones. Y registran nuestra información y comportamientos. Toda la información queda registrada como big data, (la ubicación es algo básico) y los anunciantes se dirigen a ti para anuncios y promociones. Y también se desencadena el peligro de que se utilice mal. Tenemos que proteger nuestra privacidad.
Los hogares inteligentes serán cada vez más inteligentes. Renunciamos a nuestra intimidad cuando aceptamos sin más el acuerdo de licencia de usuario final (EULA) para el uso de software «libre» y ahora no podemos volver a meter al genio en la botella. Aceptar este hecho nos ayuda a superar la pérdida de privacidad. Ahora tenemos que avanzar y trabajar para asegurar que la información sólo se comparte con aquellos que están autorizados a utilizarla. Si quieres participar en este esfuerzo, te sugiero que eches un vistazo a la Electronic Frontier Foundation (eff.org), que lleva años trabajando incansablemente para ayudar a proteger nuestros datos.
Creo que es alarmante la rapidez con la que hemos cedido la privacidad por conveniencia y que la decisión se lamentará profundamente en los próximos 30 años. Se libraron dos guerras mundiales para proteger la libertad, pero acabamos de entregarla a corporaciones y gobiernos que no rinden cuentas sin un solo argumento.
Eso es lo que la mayoría está haciendo a ciegas.
Tengo aparatos inteligentes. Realmente no me importa. Tengo un SmartHome desde hace más de una década.
Mi mujer no me permite conectar mi teléfono al horno 🙁 Aunque creo que sería útil estar en la tienda de comestibles y decir: «Oye Google, precalienta el horno a 350°F» y llegar a casa y meter la cena en un horno caliente… sin embargo, las criadas tienen la horrible costumbre de usar el horno como almacén y odiaría llegar a casa y encontrarme con un horno lleno de Tupperware™ en llamas.
Si GE, Samsung o quien sea se preocupa por la hora y la temperatura a la que cocino, más poder para ellos, lo mismo con nuestra lavadora inteligente, el microondas, el termostato Nest, etc.
Ella realmente quiere el Samsung con el ordenador integrado que puede hacer un montón de cosas.
El rastreo de datos no es algo que me preocupe demasiado. Me preocupa más algo que un amigo mío resume así: «La S de IoT significa seguridad». No quiero descubrir un día que la razón por la que mi frigorífico no ha funcionado muy bien es que alguien lo ha secuestrado y lo está utilizando como parte de una red de bots formada por frigoríficos que se utiliza para lanzar ataques DDOS. No quiero que mi cerradura inteligente de la puerta principal sea abierta por otra persona a distancia.
Por supuesto que los dos pueden ser lo mismo. Ya es bastante malo que Samsung pueda escuchar lo que ocurre en la habitación en la que está instalada mi televisión inteligente. Pero no tengo ninguna confianza en que Samsung vaya a parchear o revelar las vulnerabilidades de seguridad de su plataforma. Y si su plataforma tiene vulnerabilidades de seguridad, cualquiera que compre el script de explotación podría estar escuchando lo que sucede en esa habitación.
El sector de los electrodomésticos inteligentes apenas ha empezado a pensar en la seguridad a nivel necesario. Lea esta historia sobre los pequeños aparatos Wemos D1
que pueden utilizarse para abrir y cerrar la puerta del garaje bajo control de Internet. Es un error increíblemente básico que cualquiera que conozca la palabra «idempotente» (es decir, cualquiera que esté diseñando APIs basadas en la web) debería saber que no debe hacer. Imagínese la comodidad de estar en algún lugar – realmente en cualquier lugar – abrir Safari en su teléfono, y que éste abra (o cierre) la puerta de su garaje sin que usted lo sepa.
Personalmente, no los uso. No veo [todavía] el sentido, y el panorama de la seguridad no ha madurado lo suficiente.
Imagina que ves una aplicación de moda y la instalas. Solicita todo tipo de acceso. Todas lo hacen, siempre, así que no piensas en nada y aceptas.
Juegas al juego. Mientras tanto, ha comenzado su misión de reconocimiento para inspeccionar tu casa.
Vives al lado de alguien. Se dedican a algo malo, pero los dos os guardáis para vosotros, así que no tenéis ni idea.
No pagan una deuda a alguien en lo que sea esta cosa mala. El prestamista pide algún «estímulo» para saldar la deuda.
Los ejecutores del prestamista preguntan por ahí. El hacker detrás de su aplicación maliciosa ha subastado su casa [inteligente] para comprarla [virtualmente] por 10 dólares. Se vende. No tienes ni idea.
Los ejecutores piden a alguien que asuste al deudor; se les proporcionará tu casa [virtualmente]. Un hacker anónimo puja 10 dólares, y lo consigue; quiere ropa nueva para el fin de semana, y con 10 dólares se compra un bonito conjunto de donde es…
Ella ve que tienes un horno inteligente. Ella ve que está basado en un sistema primitivo que es muy ingenuo. Ve que tienes planeado un fin de semana fuera. Le ordena que se encienda a plena potencia mientras estás fuera, desactivando el termostato y el circuito de sobrecalentamiento. Permanece encendido durante 6 horas. Los cables comienzan a recalentarse. Algo empieza a arder. El horno está en un armario de madera. Se calienta, se carboniza y se incendia. En pocos minutos, su casa se está quemando.
El prestamista le recuerda a su vecino la deuda impagada y le habla con indiferencia del incendio de la casa. Le amenaza al deudor «es una pena que la casa de tu vecino se haya quemado. Menos mal que el vecino estaba de viaje. ¿Imagina que le hubiera pasado a usted mientras usted, su mujer y su hijo recién nacido estaban durmiendo? Eso podría ser tan malo…»
El deudor paga.
La deuda queda saldada.
El prestamista está contento.
El hacker que escribió la aplicación maliciosa que instalaste ha hecho sus 10 dólares. Están contentos.
El hacker anónimo que encendió tu horno ganó sus 10 dólares y se llevó una buena ropa.
Todos están contentos.
¿Y tú? Peón insignificante; daño colateral…
¿Increíble? Posiblemente…
Los ignoro.
En algún momento, supongo que compraré un frigorífico de 1.500 dólares con ordenador, en lugar de uno de 400 dólares sin ordenador. Eso me convertiría en el doble de tonto que soy ahora. Pero al menos eso está bajo mi control.
Ahora mismo Google tiene una foto de tu casa y de tu patio trasero. No hay nada que puedas hacer al respecto. ¿Cómo te sientes?
De todos modos, todo este seguimiento de la privacidad tiene un objetivo. Separarme de mi dinero. Afortunadamente, soy inmune a los anuncios, al spam, a los anuncios sexys, a los anuncios de cerveza, a la colocación de productos en las películas, a los cupones, a las ofertas especiales, a las rebajas navideñas y a la mayoría de los descuentos. ¿Por qué? Porque tengo todo lo que necesito, y nadie puede obligarme a querer más de lo que tengo.
Ni siquiera tengo una lista de deseos.
Digámoslo así: hace poco compré una lavadora y secadora Samsung que tiene funciones inteligentes que puedes activar. Prefiero bajar las escaleras y llegar demasiado pronto a sacar una carga que conectar esas funciones inteligentes. He aquí por qué: digamos que estoy haciendo la colada y conecto mi máquina y le digo que empiece a hacer la colada en una hora para que esté hecha en 2 horas. Alguien en el otro extremo podría ver que estoy en casa durante ese tiempo si estoy haciendo la colada activamente. Si se acumulan suficientes datos, alguien puede averiguar cuándo hago la colada de forma regular y, si no la hago en un día y hora en los que normalmente la haría, podría deducir que no estoy en casa. Esto podría ser un potencial problema de seguridad.
Sé que esto suena un poco paranoico, pero hay muchas pruebas que demuestran que los electrodomésticos inteligentes pueden ser hackeados y utilizados por razones nefastas. Nunca compraría algo como un timbre inteligente porque entonces alguien del otro lado puede saber quién entra y sale de mi casa, cuándo, cuándo mi casa está vacía, etc. Hay pruebas que demuestran que las grabaciones de las cámaras inteligentes a veces son revisadas por personas reales y pueden ser pirateadas, por lo que no me siento cómodo trayendo algo así a mi casa.
Pero es sólo mi opinión.
Como ocurre con muchos problemas de seguridad, existe la posibilidad de que los piratas informáticos utilicen los dispositivos domésticos inteligentes para robar datos, espiar su casa y tomar el control de sus dispositivos. Pero los riesgos son fáciles de mitigar con una preparación y planificación prudentes.
Asuma que todo es inseguro hasta que se demuestre lo contrario.
Asuma que su familia y sus amigos son descuidados y fáciles de engatusar para que revelen suficiente información como para permitir que un hacker se conecte a su red.
Instale sólo marcas de renombre
Cambie todos los nombres de usuario y contraseñas por defecto
Utilice contraseñas complejas
Duplique la protección con la identificación de dos factores si es posible.
Compruebe la idoneidad de los valores predeterminados y entienda todos los ajustes de cada dispositivo.
Conceda a los usuarios sólo los permisos necesarios.
Supervise su red en busca de puntos de acceso fraudulentos o usuarios no autorizados, y actúe para bloquearlos o desconectarlos si procede.
No deje el UPNP activado, ni los puertos abiertos, a menos que sea necesario.
Actualizar y parchear constantemente el firmware y los sistemas operativos
Supervise los servicios de noticias y los foros de la comunidad que vigilan los problemas de seguridad de las marcas que instala.
Preste especial atención a los routers y cortafuegos.
Segmente su red con VLANs o subredes para separar sus sistemas y fuentes de datos críticos de los dispositivos que podrían utilizarse para acceder a ellos.
Evite las redes Wi-Fi públicas, las fuentes de software no probadas y cualquier cosa que no haya solicitado a la fuente original.
Haga una copia de seguridad de la configuración de todos los dispositivos para poder recuperarse a un punto de restauración bueno conocido en caso de fallo o violación.
Documente su configuración y su plan de recuperación en caso de fallo de cada dispositivo para que la recuperación sea fácil y rápida.
En caso de sospecha de violación, reinicie y reconstruya inmediatamente sus dispositivos a partir de fuentes conocidas de software y configuraciones.
Después de cada recuperación, revise sus planes y asegúrese de que están actualizados y son completos.
Los datos son una mercancía en estos días y estamos siendo rastreados en nuestros coches, por nuestro teléfono móvil y en nuestro ordenador. No olvidemos que todas las tiendas en las que entramos y los cajeros automáticos también nos rastrean. No me gustan los hogares/aparatos inteligentes, Alexa ni nada parecido. Quiero ser la única persona «inteligente» en mi casa. Soy de la vieja escuela y prefiero una vida sencilla con electrodomésticos básicos y un hogar sencillo.
No es muy emocionante saber que tu electrónica inteligente está enviando datos a los fabricantes, y que existe la amenaza de que estos datos puedan ser hackeados con un simple teléfono androide.
Como usuario devoto de la tecnología, tengo dos smartwatches, un smartphone, 3 ordenadores conectados, una unidad de red, un asistente de voz y estoy haciendo cola para un frigorífico inteligente. No es prometedor tener electrodomésticos sin seguridad, hay mucho más que hacer.
IoT es considerablemente peligroso todavía y requiere una revisión completa de su infraestructura de seguridad. No soy un experto en ciberseguridad, pero estuve investigando los distintos servicios de seguridad disponibles para la seguridad de IoT. La mayoría de ellos cuestan 3 veces el precio del propio aparato inteligente.
Así que en una línea, no es feliz cómo la electrónica se está vendiendo con características inteligentes y ninguna seguridad y privacidad en absoluto.
