La domótica es una tecnología que permite el control de dispositivos y sistemas en el hogar de manera remota, mediante el uso de dispositivos móviles o de internet. Esta tecnología se aplica en diferentes áreas como la iluminación, la calefacción, la refrigeración, la seguridad del hogar, la gestión de energía y el control de electrodomésticos, entre otras cosas. A medida que esta tecnología se vuelve cada vez más popular, también se está convirtiendo en un atractivo objetivo para los atacantes cibernéticos.
La domótica utiliza diferentes tecnologías para permitir el control a distancia de los dispositivos y sistemas en el hogar, por lo que existen elementos mínimos para poder implementar un sistema domótico. Al efecto, en primer lugar, tenemos los sensores o dispositivos de entrada, que se encargan de captar información de un entorno particular (temperatura, iluminación, movimiento, presencia de personas/humo/gas, entre otros). Estos sensores captan la interacción con el entorno, y convierten los datos de entrada en impulsos eléctricos que luego son enviados a unidades de procesamiento central (también conocidas como “CPUs”), dispositivos que, como su nombre lo indica, procesan los datos entregados por los sensores y luego generan información para otros dispositivos. Algunos de los más conocidos son los dispositivos Alexa, Google Home y Raspberry Pi, los cuales son fáciles de adquirir a través de internet. Asimismo, nuestros dispositivos inteligentes (tablets, smartphones, PCs, etc.), pueden también interactuar y proveer de información/datos de entrada a una CPU.
Enseguida, los datos captados por los dispositivos de entrada son luego procesados por las correspondientes CPUs, las cuales envían órdenes, en base a reglas preestablecidas, a los dispositivos de salida, los cuales finalmente ejecutarían alguna acción específica en base a la orden enviada por la CPU (‘abrir puerta’, ‘cerrar cortinas’, ‘prender apagar luces’, ‘encender algún calefactor’, entre otros). En términos coloquiales, esta CPU sería el cerebro de la casa y puente entre los ‘estímulos de entrada’ y las ‘respuestas de salida’ de los dispositivos:
Todos estos dispositivos necesitan comunicarse entre sí, y es la red de la casa la que permite esta integración entre los distintos elementos en tiempo “real”. Sin embargo, también es importante tener en cuenta los riesgos de ciberseguridad asociados a la conexión a Internet, y tomar medidas para proteger los sistemas de domótica contra posibles ataques cibernéticos.
¿Cuáles son los riesgos asociados a la instalación de un sistema de domótica?
Aunque la domótica puede ser una tecnología muy útil y conveniente, también puede presentar ciertos riesgos de seguridad, y al igual que cualquier otra tecnología que conecte dispositivos y sistemas a internet, la domótica puede presentar riesgos en cuanto a ciberseguridad. Algunos de los posibles riesgos de este tipo asociados a la instalación de un sistema de domótica podrían incluir:
- Riesgo de robo de datos: Al igual que cualquier otra tecnología que conecte dispositivos y sistemas a internet, la domótica puede ser vulnerable a ataques cibernéticos que busquen robar datos personales o confidenciales sobre un hogar en particular y sus habitantes.
- Riesgo de control no autorizado: Los atacantes cibernéticos también pueden intentar acceder de forma no autorizada a los sistemas de un hogar a través de un sistema de domótica, pudiendo entonces controlar dispositivos como cerraduras, sistemas de seguridad o electrodomésticos, así como de las cámaras instaladas en una propiedad.
Unos de los últimos ejemplos que se han visto es el caso de una familia de Memphis – Mississippi cuya hija de 8 años, en 2019, mantuvo contacto con un desconocido a través de las cámaras de vigilancia de su casa, o aquel de una familia de Cape Coral – Florida, cuyo sistema de cámaras de seguridad y alarmas pasó a ser controlado por un hacker (https://www.nbcnews.com/news/us-news/man-hacks-ring-camera-8-year-old-girl-s-bedroom-n1100586).
En ese sentido es importante tener en cuenta cuáles son las vulnerabilidades básicas que presentan este tipo de sistemas, con el fin de evitar y dificultar el acceso por parte de terceros no autorizados.
En primer lugar, dado que muchos de estos sistemas vienen con la tradicional forma “PLUG & PLAY” (enchufar y usar), donde estos van a ser instalados por los propios usuarios, sin conocimiento técnico o la ayuda de un profesional, va a ser fácil que estos sean puestos en marcha de una forma poco segura, dejando las configuraciones que por defecto estos traen de fábrica.
Asimismo, entre los otros riesgos más comunes de este tipo de sistemas tenemos la falta de mantenimiento/actualización de estos por parte de los usuarios, y el uso de contraseñas poco seguras, específicamente la mantención de las contraseñas iniciales que venían configuradas por defecto en los equipos. Hacemos presente que muchas de las contraseñas iniciales que son utilizadas por defecto en equipos se pueden encontrar por internet en distintos foros.
Enseguida, incluso en el caso de cambiarse las contraseñas iniciales de los equipos de domótica, hay que también tener en mente el tipo de contraseñas por las cuales estas se reemplazan. Muchas contraseñas pueden ser descifradas y obtenidas por fuerza bruta (vale decir, mediante el uso de computadores que intentan distintas combinaciones una y otra vez hasta lograr acertar con la opción correcta). Como vemos a continuación, el tiempo que le tomará a un atacante descifrar la misma dependerá de su complejidad de esta:
Para generar contraseñas robustas es importante elegir contraseñas largas y complejas, evitar utilizar contraseñas fáciles de adivinar (como utilizar fechas importantes o nombres de familiares). Además, se debe cambiar las contraseñas regularmente (entre 3 a 6 meses dependiendo del sistema). Por otro lado, las contraseñas deben tener al menos 8 caracteres, y estas deben incluir una combinación de letras (mayúsculas y minúsculas), números y símbolos (caracteres especiales), Finalmente es recomendable utilizar contraseñas diferentes para cada servicio o plataforma.
Para finalizar, es importante tener en mente que muchas veces estos dispositivos y sistemas son desarrollados dando un enfoque principalmente a la funcionalidad y usabilidad, más que a su seguridad. Esto no quiere decir que todos vayan a ser inseguros per se, pero algunos, en especial aquellos de primera generación, vienen sin una capa de seguridad establecida y es el usuario quien, mediante la defensa por capas, debe generar esta protección.
Conclusiones y consejos
Aunque en temas relativos a la ciberseguridad no es posible garantizar en ningún caso una seguridad absoluta, hay algunas medidas que se pueden tomar para reducir el riesgo de ataques cibernéticos y mejorar la seguridad de un sistema de domótica:
- Utilizar contraseñas seguras: Es importante utilizar contraseñas seguras para proteger el acceso a los dispositivos y sistemas. Las contraseñas deben ser fuertes y únicas, y no deben compartirse con otras personas.
- Actualizar regularmente los dispositivos y sistemas de domótica: Es importante mantener los dispositivos y sistemas actualizados con las últimas versiones de software y firmware disponibles. Esto puede ayudar a proteger contra vulnerabilidades conocidas y mejorar la seguridad del sistema.
- Utilizar una red privada virtual (VPN): Una red privada virtual (VPN) puede ayudar a proteger la conexión de internet de un hogar, y aumentar la seguridad de un sistema de domótica.
- Utilizar una red segura: Es importante asegurarse de que la red Wi-Fi que se utilice para conectar los dispositivos y sistemas de domótica esté protegida con una contraseña segura. Esto puede ayudar a evitar que los atacantes cibernéticos accedan a la red de forma no autorizada.
- Configurar alertas y notificaciones: Es importante configurar alertas y notificaciones para los dispositivos y sistemas de domótica que informen al usuario sobre accesos erróneos, comandos ejecutados o cualquier otra acción llevada a cabo en el sistema, con el fin generar seguimiento de lo que ocurre en cada dispositivo.
Fuente