La vivienda de Irene Montero y Pablo Iglesias estaba vigilada por la Guardia Civil con, entre otros métodos, una cámara digital mal configurada que estaba emitiendo la señal a cualquiera que quisiera verla. Este tipo de dispositivos baratos, agrupados bajo el concepto algo difuso de “Internet de las cosas”, son una amenaza para nuestra privacidad y seguridad.
Múltiples herramientas ampliamente utilizadas por la comunidad hacker y la comunidad de seguridad digital rastrean automáticamente todas las direcciones de Internet mundiales en búsqueda de dispositivos de este tipo que estén mal configuradas. Es el equivalente digital a ir probando todas las manillas de los coches para ver si se han olvidado de cerrarlo, con una excepción: se tarda muy poco en revisar prácticamente todas las IP del mundo con un equipo suficientemente potente.
Múltiples dispositivos de este estilo, principalmente cámaras y sensores, vienen configurados por defecto con unos niveles de seguridad mínimos o básicos. Esto permite realizar una primera conexión satisfactoria, probar su funcionamiento y demás. Debemos leer el manual de cada dispositivo para cambiar las claves establecidas por defecto por unas más seguras y específicas a nuestro domicilio. Hacer esto en cada cámara y sensor no nos protege del todo, pero echa por tierra los rastreos genéricos que comentamos antes.
Si eres un “manitas digital” que instala uno de estos en tu domicilio, seguramente sepas proteger toda tu red doméstica para que automáticamente todos los dispositivos conectados a ella estén más seguros de “mirones”. No es una seguridad total, claro. Es simplemente el equivalente a poner un arbusto o un seto rodeando tu casa: alguien con suficiente motivación podrá superar estas medidas de seguridad con unas herramientas ligeramente sofisticadas. En el ejemplo del seto sería una escalera, mientras que en el mundo digital de las redes de comunicación pueden tratarse de ir probando diferentes “exploits”, o vulnerabilidades conocidas.
Proteger el perímetro pues no es suficiente. Hay que proteger individualmente cada uno de los sistemas. En este momento hay dos métodos comunes de actuación, tanto pasivos como activos. Entre los primeros tenemos que revisar la configuración del manual de la cámara, visitando bien la web del fabricante o foros especializados para encontrar software adecuado, que nos permita tener un registro de conexiones externas.
De esta forma podremos saber en todo momento si hay alguien conectado que no debería estarlo. Otra opción es camuflar la identificación de nuestras cámaras para que —al menos digitalmente— sean menos apetitosas para estos “rastreos globales” como por ejemplo un sensor digital de temperatura. A ningún hacker le interesa el termómetro digital de una fábrica, por ejemplo.
La vivienda de Irene Montero y Pablo Iglesias estaba vigilada por la Guardia Civil con, entre otros métodos, una cámara digital mal configurada que estaba emitiendo la señal a cualquiera que quisiera verla. Este tipo de dispositivos baratos, agrupados bajo el concepto algo difuso de “Internet de las cosas”, son una amenaza para nuestra privacidad y seguridad.
Múltiples herramientas ampliamente utilizadas por la comunidad hacker y la comunidad de seguridad digital rastrean automáticamente todas la direcciones de Internet mundiales en búsqueda de dispositivos de este tipo que estén mal configuradas. Es el equivalente digital a ir probando todas las manillas de los coches para ver si se han olvidado de cerrarlo, con una excepción: se tarda muy poco en revisar prácticamente todas las IP del mundo con un equipo suficientemente potente.
Múltiples dispositivos de este estilo, principalmente cámaras y sensores, vienen configurados por defecto con unos niveles de seguridad mínimos o básicos. Esto permite realizar una primera conexión satisfactoria, probar su funcionamiento y demás. Debemos leer el manual de cada dispositivo para cambiar las claves establecidas por defecto por unas más seguras y específicas a nuestro domicilio. Hacer esto en cada cámara y sensor no nos protege del todo, pero echa por tierra los rastreos genéricos que comentamos antes.
Si eres un “manitas digital” que instala uno de estos en tu domicilio, seguramente sepas proteger toda tu red doméstica para que automáticamente todos los dispositivos conectados a ella estén más seguros de “mirones”. No es una seguridad total, claro. Es simplemente el equivalente a poner un arbusto o un seto rodeando tu casa: alguien con suficiente motivación podrá superar estas medidas de seguridad con unas herramientas ligeramente sofisticadas. En el ejemplo del seto sería una escalera, mientras que en el mundo digital de las redes de comunicación pueden tratarse de ir probando diferentes “exploits”, o vulnerabilidades conocidas.
Proteger el perímetro pues no es suficiente. Hay que proteger individualmente cada uno de los sistemas. En este momento hay dos métodos comunes de actuación, tanto pasivos como activos. Entre los primeros tenemos que revisar la configuración del manual de la cámara, visitando bien la web del fabricante o foros especializados para encontrar software adecuado, que nos permita tener un registro de conexiones externas.
De esta forma podremos saber en todo momento si hay alguien conectado que no debería estarlo. Otra opción es camuflar la identificación de nuestras cámaras para que —al menos digitalmente— sean menos apetitosas para estos “rastreos globales” como por ejemplo un sensor digital de temperatura. A ningún hacker le interesa el termómetro digital de una fábrica, por ejemplo.
En el mundo de los elementos activos, podemos instalar diferentes medidas de protección que bloqueen las conexiones exteriores. Hay muchas soluciones diferentes, desde software de cortafuegos en el dispositivo que llegue donde la protección a nuestra red externa (el router de nuestra casa) no llega, hasta optar por instalar un sistema de seguridad independiente entre cada sensor o cámara y la red local. Esto puede encarecer el coste de cada instalación, pero sitúa un pequeño pero completo ordenador entre los posibles atacantes y el dispositivo, dejándonos aún mucho más seguros.