Bogotá — Estar conectado a través de dispositivos vestibles o wearables como los relojes inteligentes o manillas de monitoreo de actividad física cada vez es más común. Estos gadgets que permiten recibir mensajes, revisar el correo, tener la agenda en la mano, controlar otros dispositivos como los de los hogares inteligentes, entre otros, trae múltiples beneficios de accesibilidad, pero también tiene varios riesgos.
Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram
Estos dispositivos que hacen parte de la cotidianidad, también recopilan datos y se conectan a un número cada vez mayor de otros sistemas inteligentes. Entre los riesgos que esto trae están los relacionados a la seguridad y privacidad.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, “los actores de amenazas tienen múltiples formas de monetizar los ataques a los wearables inteligentes y al ecosistema relacionado de aplicaciones y software. Podrían interceptar y manipular datos y contraseñas y desbloquear dispositivos perdidos o robados. También existen posibles preocupaciones de privacidad sobre el intercambio encubierto de datos personales con terceros”.
Las principales amenazas a la seguridad
- Robo y manipulación de datos: Algunos de los relojes inteligentes con más funciones proporcionan acceso sincronizado a las aplicaciones del celular, como el correo electrónico y apps de mensajería. Esto puede llevar a que usuarios no autorizados intenten interceptar datos personales y confidenciales de los usuarios.
- Amenazas basadas en la ubicación: Otro tipo de datos clave registrados por la mayoría de los wearables se relaciona con la ubicación. Con esta información los ciberdelincuentes pueden construir un perfil preciso de sus movimientos a lo largo del día. Eso podría permitirles atacar físicamente al usuario, a su automóvil o a su hogar si, por ejemplo, se tiene la información de que están vacíos.
- Compañías terceras: Los datos que recopilan los dispositivos pueden ser extremadamente valiosos para los anunciantes. Un informe aseguró que los ingresos obtenidos a partir de los datos vendidos por los fabricantes de dispositivos de salud a las compañías de seguros podrían alcanzar los US$855 millones para 2023. Algunas de estas compañías pueden incluso utilizar los datos para crear perfiles publicitarios de los usuarios y venderlos.
- Desbloqueo de un hogar inteligente: Ciertos wearables podrían usarse para controlar dispositivos de un hogar inteligente. Incluso podrían configurarse para desbloquear la puerta de la casa. Esto presenta un riesgo de seguridad importante en caso de que los dispositivos se pierdan o sean robados y la configuración antirrobo no esté habilitada.
“Un estudio afirmó que los cibercriminales podrían cambiar contraseñas, hacer llamadas, enviar mensajes de texto y acceder a cámaras desde dispositivos diseñados para monitorear a adultos mayores y niños. A medida que los dispositivos portátiles se conviertan en una parte importante de nuestras vidas, se convertirán en un objetivo más grande para los atacantes. Investigar antes de comprar y cerrar tantas vías de ataque como sea posible una vez se inicie el dispositivo es clave para la protección”, dijo el experto de ESET.
Recomendaciones para minimizar los riesgos
- Activar la autenticación en dos pasos
- Proteger con contraseña las pantallas de bloqueo
- Cambiar la configuración para evitar cualquier emparejamiento no autorizado
- Solo visitar tiendas de aplicaciones legítimas
- Mantener todo el software actualizado
- Nunca hacer jailbreaking/rootear dispositivos
- Limitar los permisos de las aplicaciones
- Contar con una solución de seguridad instalada en el dispositivo
- Elegir proveedores de wearables de buena reputación
- Examinar de cerca los ajustes de privacidad y seguridad para asegurarse de que están configurados correctamente
Así puede proteger su hogar inteligente
- No sincronizar dispositivos portátiles con la puerta de la casa
- Mantener los dispositivos en la red Wi-Fi de invitado
- Actualizar todos los dispositivos al firmware más reciente
- Asegurarse de modificar todas las contraseñas predeterminadas de fábrica que vengan en los dispositivos