Los termostatos inteligentes son convenientes para los propietarios de viviendas, pero ¿también brindan fácil acceso a los piratas informáticos?
Los termostatos inteligentes se encuentran entre los dispositivos domésticos inteligentes más populares que existen y es fácil ver por qué. Son convenientes, ecológicos, pueden ahorrar dinero e incluso pueden mejorar la calidad del aire. Aún así, como todos los dispositivos de Internet de las cosas (IoT), también pueden presentar algunos problemas de ciberseguridad.
Si está considerando comprar un termostato inteligente o ya posee uno, quiere estar seguro de que su inversión sea segura. A continuación presentamos un resumen de los riesgos de ciberseguridad de los termostatos inteligentes y lo que puede hacer para abordarlos.
¿Qué información recopila un termostato inteligente?
Los termostatos inteligentes funcionan ajustando los niveles de temperatura, humedad y calidad del aire en respuesta a cambios en tiempo real. Para ello, tienen que recopilar bastantes datos. La mayor parte de esa información (como lecturas de temperatura o tendencias de uso de energía) no es confidencial, pero su termostato puede revelar más que eso.
Estos dispositivos también recopilan datos sobre usted cuando los configura. De acuerdo a Política de privacidad de Google Nest, Los termostatos Nest almacenan tu código postal y tu red Wi-Fi. Con el tiempo también se recopilará otra información menos confidencial, como estadísticas de uso de 10 días.
Si sus termostatos inteligentes están conectados a una cuenta en línea, también podrían tener acceso a su nombre y otra información personal.
¿Cómo pueden los termostatos inteligentes ser un riesgo para la seguridad?
Es posible que no considere que su termostato inteligente sea un riesgo para la seguridad, y eso es precisamente lo que lo hace riesgoso. Es posible que los usuarios no lo piensen dos veces antes de dar su nombre y dirección al configurar el dispositivo porque no los publica en ninguna parte. Incluso si tiene una contraseña en su termostato, una El ataque de fuerza bruta puede superarlo., permitiendo que los piratas informáticos vean esa información confidencial.
El mayor riesgo de seguridad con los termostatos inteligentes es uno que comparten casi todos los dispositivos de IoT. Los atacantes pueden utilizarlos como puerta de entrada a sistemas y datos más sensibles, una amenaza llamada movimiento lateral.
Es posible que su termostato inteligente en sí no ofrezca mucho a los ciberdelincuentes, pero su teléfono, computadora y enrutador en la misma red probablemente sí lo hagan. Los atacantes podrían usar su termostato para ingresar a su red, usándolo como puerta trasera para los dispositivos a los que se conecta. Los termostatos no suelen tener las mismas protecciones integradas que los teléfonos y las computadoras, por lo que ofrecen una ruta más fácil para causar muchos daños.
Estos ataques han ocurrido antes. De acuerdo a un Informe de Business Insider, un hacker logró infiltrarse en el termostato inteligente de una pareja en 2019, elevando la calefacción a 90 grados. Luego, el atacante ingresó a las cámaras de seguridad inteligentes de la misma red y comenzó a hablar con la pareja a través de ellas.
Entonces, ¿qué se puede hacer para prevenir este tipo de ataques?
Cómo proteger su termostato inteligente
Si bien las historias de trucos con termostatos inteligentes pueden ser aterradoras, usted puede prevenirlas. La seguridad del termostato inteligente comienza buscando un dispositivo más seguro. Busque un termostato de una empresa con una sólida trayectoria que ofrezca funciones como cifrado de datos y autenticación multifactor (MFA).
En muchos casos, los dispositivos domésticos inteligentes se envían con estas funciones de seguridad desactivadas. Vuelva a verificar que tenga habilitado MFA, cifrado y cualquier otra defensa, y cambie la contraseña predeterminada. También ayuda a limitar al máximo la información que ingresa durante la configuración.
También deberías Asegure su red inalámbrica para impedir el movimiento lateral. Eso incluye asegurarse de haber habilitado el cifrado en su enrutador, usar contraseñas seguras en todo, encender el firewall y desactivar cualquier función inalámbrica que no use. Considere configurar una segunda red para mantener sus dispositivos IoT separados de su teléfono y computadora.
Además, verifique su red Wi-Fi en busca de dispositivos conectados sospechosos. Si no reconoce un dispositivo, elimínelo inmediatamente, ya que alguien puede estar intentando infiltrarse en su red para piratear su tecnología inteligente.
Finalmente, active las actualizaciones automáticas en todo, desde su enrutador hasta su termostato. De esa manera, siempre tendrá los parches de firmware más recientes para evitar vulnerabilidades conocidas.
Los dispositivos inteligentes son convenientes pero representan un riesgo para la seguridad
La tecnología del hogar inteligente puede hacerle la vida mucho más fácil, pero conlleva riesgos de ciberseguridad únicos. Eso no significa que sean demasiado inseguros para que valga la pena, pero debes utilizar estos dispositivos con cuidado. Aprender cómo los termostatos inteligentes pueden representar un riesgo para la ciberseguridad es el primer paso para mantenerse a salvo. Luego podrá protegerlos según sea necesario para reducir sus facturas de energía sin poner en peligro su privacidad.