¿Recordamos cuál fue el primer sensor conectado que entró en nuestra smart home? ¿Fue quizá el altavoz inteligente capaz de escucharnos? ¿Las bombillas que detectan luz ambiente? ¿El termostato que monitoriza 24/7 la temperatura de la vivienda? Quizá fue una cámara WiFi, ese ojo directo al centro de nuestra intimidad. Muchos nos hemos preguntado si hay alguien escuchando.
Las noticias sobre hackeo de sistemas domóticos tienen mucha repercusión mediática y alertan sobre el peligro de usar sistemas vulnerables. Lo que lleva a la pregunta de “¿hay algún sistema que no lo sea?”. Las personas cada vez damos más importancia a nuestra intimidad, exigimos responsabilidades y buscamos aplicaciones de confianza como SPC IoT, el centro de control de domótica de SPC que nos permite gestionar todos nuestros dispositivos con la certeza de que sus cauces responden a los protocolos más seguros.
Nuestra privacidad, cada vez más valorada
Muchas veces somos nosotros los que fiamos nuestra información y datos a diferentes empresas para que estas puedan operar con normalidad. Por ejemplo, nuestro banco sabe nuestro nombre, DNI, fecha de nacimiento o lugar de residencia. Es información a la que pueden acceder, en ocasiones a la que deben acceder, por ley.
Otras veces transferimos esa información pero vetamos su acceso a ojos humanos salvo para puntuales cuestiones de mantenimiento o mejora. Es el caso de los altavoces inteligentes. Google admitía hace poco que una pequeña fracción de audio (0,2%) era escuchada por expertos en lenguaje para mejorar el servicio.
Estas escuchas se parecían más a la resolución de un captcha que a una escucha de la KGB. El operador escuchaba un fragmento de pocos segundos sin saber cuándo o dónde había sido grabado, y transcribía a texto la voz o ayudaba a encontrar dificultades en el modelo de aprendizaje automático. En otras ocasiones los datos son analizados por máquinas para buscar patrones.
¿Quién es el responsable de nuestros datos?
Echamos un ojo a un hogar domotizado y vemos un speaker, un televisor inteligente que escucha, varios móviles, un portátil, un sistema de alarmas conectado a cinco sensores diferentes (movimiento, cámara WiFi, y tres sensores de ventana), un microondas con autodiagnóstico y un robot que limpia de forma autónoma, además de varias luces conectadas. ¿Cuántos datos hay ahí?
A diferencia de los datos abiertos de los bancos, los datos que recogen todos estos dispositivos se envían a la nube cifrados, evitando en algunas ocasiones incluso que los propietarios del servicio sepan de qué datos se tratan. A la empresa de robots aspiradores no le incumbe el tamaño o la orientación de tu vivienda, pero sí si el robot ya ha pasado por un lugar concreto de ella, y eso ha de almacenarse.
En el caso de SPC IoT, la conocida aplicación que agrupa todo tipo de dispositivos conectados, podemos acceder a su Política de Privacidad para saber, antes de registrarnos, qué harán con nuestros datos, quién es el responsable o durante cuánto tiempo los conservarán, cuestiones que preocupan cada vez más a los usuarios y que deben ser resueltas por los fabricantes de forma clara y legible.
Arriba podemos leer cómo esta marca no solo está inscrita en el Registro Mercantil español, sino que dispone de domicilio fiscal aquí (Álava, para ser exactos) y una forma de contacto directo en castellano que sirve como buzón registrable para ejercer nuestros derechos como usuarios. Este tipo de iniciativas ofrece cierta seguridad jurídica pero, ¿y técnica?
¿Puede entrar alguien en mi red doméstica?
Ya anunciaba Marc Goodman, experto mundial en ciberseguridad, en su libro ‘Los delitos del futuro’ (2015) que “hay dos tipos de personas: las que han sido hackeadas y los que todavía no lo saben”. Esta broma del mundo de la seguridad informática que puede estar más cerca de la realidad de lo que pensamos.
En 2014 leíamos asombrados cómo un hacker usaba frigoríficos conectados para enviar emails, y en 2016 vimos la primera botnet de ataque DDoS realizada con objetos conectados. En muchos sistemas domóticos (no en todos) aún sigue siendo relativamente fácil acceder a nuestros dispositivos.
Hay varias barreras, como veremos más adelante poniendo como ejemplo la seguridad de SPC, pero la puerta de acceso a nuestro hogar es el router. En 2019 una pareja vio cómo hackearon su termostato. Para evitar que la gente sufriera hackeos un joven apodado Alexey entró en 100.000 routers domésticos y los parcheó de forma gratuita.
Demostró, por un lado, que era posible entrar y, por otro, que hacía falta esa mejora. Como dice Bruce Schneier en su último libro, ‘Haz clic aquí para matarlos a todos’ (2019), Internet no nació para ser seguro. Ya en un inicio se delegó la seguridad en los extremos, es decir, en los equipos, y la red ha crecido de esta forma hasta nuestros días.
Dispositivos y sistemas confiables
Eso significa que necesitamos equipos de calidad y aplicaciones de gestión de datos que se encarguen de protegerlos: dispositivos actualizables, aplicaciones con soporte y sistemas que nos permitan establecer nuestras propias contraseñas.
Los equipos de SPC hacen uso de la tecnología de Tuya, la plataforma de IoT líder a nivel mundial, que ya antes de la implantación del GDPR superaba sus estándares. Esta empresa nacida en China se caracteriza por haber trabajado durante años orientados a la seguridad informática.
Montar una barricada de contraseñas
Las contraseñas son las claves de acceso a casi cualquier sistema (aunque aún hay que no las tienen). De hecho las primeras generaciones de dispositivos del internet de las cosas nacieron con el grave inconveniente de no disponer de este tipo de mecanismos de defensa, algo que se arregla de forma gradual gracias a aplicaciones como SPC IoT, que permite asignar una contraseña.
Es lo primero que se nos pide durante el registro. Usuario y contraseña. No podremos trabajar sin una, y eso es una ventaja porque el sistema quedará cerrado. Alguien sin la contraseña no podrá entrar a controlar nuestros dispositivos. Es una salvaguarda que se recomienda cambiar cada cierto tiempo para aumentar el nivel de seguridad.
Después de todo si adquirimos la centralita de alarmas SPC Interceptio o una cámara WiFi como la SPC Teia es para estar más seguros, no menos. Pero aún podemos reforzar un poco más nuestra vivienda en materia de seguridad cambiando la clave genérica de nuestro router. Es decir, hemos asignado una clave a la app y otra al router. Pero podemos ir un poco más allá.
La aplicación SPC IoT se utilizará en uno o más móviles. ¿Qué ocurre si todos ellos están protegidos con patrón o PIN? Ahora disponemos de una barricada de contraseñas (router, smartphone, app) que aumentan de manera exponencial la dificultad para que alguien se asome a nuestra vivienda.
Imágenes | BENCE BOROS, Dan LeFebvre, Kelly Sikkema