La seguridad de vuestra Smart Home pasa por la Wi-Fi
Puede que lo que más os preocupe de las Smart Home sea, más que el precio, la seguridad. Preocuparse es lícito y Reuben Paul, un pequeño genio de sólo 11 años, nos lo ha demostrado. Sin embargo, hay algunos pasos sencillos que os ayudarán a proteger vuestro hogar inteligente y vuestros datos más preciados.
La fragilidad de la IoT, demostrada por un niño de 11 años
Reuben Paul, un niño de sólo 11 años de edad, demostró cómo un osito de peluche conectado podía ser pirateado. Durante una conferencia internacional sobre seguridad celebrada en La Haya dejó a todo el mundo sin palabras accediendo al Bluetooth de los dispositivos de los asistentes para manipular a su peluche Bob, capaz de acceder a la nube a través de WiFi y Bluetooth. Usando un Rasperry Pi (un microordenador conocido por los más geek) y Python, después de haber localizado los smartphones con Bluetooth activo entre el público, se descargó algunos números de teléfono y conectó uno de ellos al muñeco. Tomando el control de las luces, le hizo enviar un mensaje. Y así demostró a los expertos cómo este tipo de juguetes puede ser un arma de doble filo.
"Desde aviones a coches, desde un smartphone a las Smart Home, cualquier objeto o juguete puede ser utilizado como un arma."
#internetoftoys or #internetofthreats? Reuben Paul 11 yrs.) tells us at #NLcyber how it is. @ncsc_nl pic.twitter.com/hDstEWlOiZ
— Joost vander Vleuten (@BruJoost) May 16, 2017
En algunos países, como Alemania, por ejemplo, este tipo de juguetes están prohibidos. Pero la cuestión es otra: lo que sucedió con el juguete se puede aplicar a una nevera, un termostato o cualquier otro dispositivo conectado. A través de Bluetooth o Wi-Fi, cualquier dispositivo IoT se puede utilizar para acceder a nuestros datos. Claro, Reuben Paul no es un niño cualquiera (de hecho es el creador de la Asociación Cyber Shaolin para sensibilizar a niños y adultos sobre seguridad informática), pero vale la pena hacerse algunas preguntas acerca de la seguridad de los dispositivos Smart Home.
Guest Network: una solución para garantizar la seguridad de la Smart Home
¿Qué podemos hacer entonces para evitar que suceda algo malo? Asegurar la red WiFi es un paso importante para mantener nuestros datos confidenciales a salvo. Ponedla en manos de un router que soporte una Guest Network o red de invitados. De esta manera se pueden crear dos redes WiFi diferentes, una para conectar los dispositivos IoT y otra para hacer pagos en línea o controlar vuestra banca online. También podéis utilizar una red exclusiva para vosotros y dejar la otra disponible para los dispositivos IoT y los amigos y familiares que vengan de visita, que así no malgastarán parte de su precioso paquete de datos.
Crear una Guest Network es un primer paso útil para proteger sus datos
Las Guest Network son redes que, a través de diferentes SSID y algunas restricciones de acceso, permiten proteger mejor los datos aislando la red doméstica. Este tipo de redes, de hecho, ofrecer diferentes configuraciones de seguridad y no permiten a los invitados acceder al router ni ver / acceder a los dispositivos privados. Vamos, que son un primer e importante paso a tomar para poder dormir tranquilos y no requiere ningún esfuerzo.
Para crear las dos redes se necesita un router compatible con este modo, en el mercado encontraréis muchos (aunque tened en cuenta que el router que suelen ofrecen los operadores a menudo no lo permite). Para aseguraros de que vuestro router es compatible con esta función comprobarlo en la página web del fabricante o en el manual de instrucciones.
Cómo crear una Guest Network
Si tenéis un router en casa que soporte una Guest Network sólo tenéis que:
- Escribid en el navegador la dirección IP del router y especificad el nombre de usuario / contraseña.
- Buscad la configuración dedicada a la Guest Network (a menudo denominada como Guest zone o Multiple SSID en el apartado Wireless).
- Activad la opción adecuada y poned un nombre (SSID) a la red de invitados.
- En la configuración de seguridad, seleccionad la red de invitados, estableced un modo de seguridad e introducid la contraseña.
- Guardad y esperad unos minutos para que se reinicie el router.
Echad un vistazo a las redes disponibles: debería aparecer ahora la que acabáis de crear. Ahora únicamente tenéis que mantener en privado la contraseña de red que queréis que sea para vosotros y compartir con vuestros invitados sólo la de la segunda red a la que también conectareis los dispositivos IoT que, por su vulnerabilidad, pueden ser más fácilmente hackeables.
Si no tenéis un router compatible con la red de invitados, como alternativa, se puede conectar un hotspot u otro router para tener una segunda red disponible. Para mayor seguridad, la mejor solución sería la creación de tres redes diferentes: una solo y exclusivamente para vuestros dispositivos privados (como los smartphones y el PC, por ejemplo), una para los dispositivos IoT y otra para los invitados (melius abundare quam deficere).
Teniendo en cuenta que la seguridad de una casa inteligente y de los datos pasan a través de la red, no hay que subestimar la importancia de:
- Cambiar la contraseña predeterminada y establecer una difícil de adivinar (esto puede parecer obvio, pero, como pasa con muchos usuarios optan por contraseñas como 1234 ó 0000).
- Cambiar la contraseña con regularidad.
- Dar a la red un nombre ridículo y no el nombre propio tal vez seguido de la fecha de nacimiento.
Aparte de eso, hablando de la IoT, es importante confiar en dispositivos seguros (cuidado con las marcas desconocidas y especialmente económicas) y mantener actualizado el software
¿Ya utilizáis una Guest Network en casa?
Esta bien ¿pero con que reemplazas el wi-fi? por otro estándar todavía mas inseguro, ¿radiofrecuencia no cifrada? bue...
Conexión por cable, seguro y sencillo.
EDITO: es EL wi-fi, no la wi-fi, wi-fi es masculino
yo lo que quiero es el roter netduma r1 para jugar a la play