Smartwatches, en la mira de los hackers

Mañana martes 6 de febrero se conmemora el ‘Día de la Internet segura’, iniciativa puesta en marcha para promover entre jóvenes y adultos el uso seguro y positivo de la tecnología.

Con motivo de esta celebración, la multinacional S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, señala que cada vez es mayor la presencia en los hogares de dispositivos IoT (Internet de las Cosas) y esto puede poner en riesgo la seguridad de los hogares y familias si no se utilizan de manera adecuada.

Algunos de los dispositivos IoT más comunes son los relojes inteligentes (smartwatch), las zapatillas que miden la distancia, el recorrido y las calorías consumidas, las aplicaciones para subir o bajar las persianas o graduar la luz en casa, hornos inteligentes que se enciende desde el celular y collares para monitorear el sueño y la salud de las mascotas, entre otros.

“El problema de estos artículos conectados es que, como toda la tecnología, pueden ser hackeados. Si esto sucede, está dando muchísima información personal a los ciber delincuentes. La más básica, por ejemplo, es informar en tiempo real si estamos en casa o no, porque si usan la geolocalización, disponible en dispositivos como los smartwatch, pueden saber cuándo estamos fuera y entrar”, explicó Enrique Fenollosa, LATAM General Manager de S2 Grupo.

El ejecutivo agrega:

“Existen numerosos informes que indican que 2024 estará marcado por los ciber riesgos y las ciber amenazas dirigidas a este tipo de dispositivos. Por eso, es importante que, desde el punto de vista de la concienciación en ciberseguridad, recordemos a todos los usuarios la necesidad de asegurarlos correctamente”.

Entre los ciberpeligros más comunes del IoT están el robo de datos personales, el conocimiento de hábitos en el hogar, el acceso a la geolocalización de los miembros de la familia, las compras fraudulentas, los robos físicos, la suplantación de identidad, la introducción de malware y el comercio con imágenes o datos personales en mercados negros.

Seis ciberriesgos de un smartwatch

S2 Grupo explica seis posibles problemas de ciberseguridad asociados a un reloj inteligente:

1. Los smartwatch se enfrentan, como el resto de dispositivos IoT, a una problemática común derivada de la inexistencia de estándares de ciberseguridad específicos para estos dispositivos. 

2. Recogen muchísima información personalizada, desde la localización GPS hasta notificaciones de aplicaciones, datos biométricos o de salud, datos de entrenamiento, realización de pagos, etcétera, por lo que un hackeo contra estos dispositivos puede permitir que los atacantes se hagan con todo tipo de datos privados. 

3. Los smartwatch pueden ser hackeados debido a que su diseño tiene muchas vulnerabilidades. La conectividad puede ser intervenida, lo que afecta, incluso, los pagos NFC. El propio usuario puede debilitar su seguridad simplemente con contraseñas inadecuadas o no actualizar el sistema.

4. Algunos no permiten la instalación de antivirus.

5. Aunque algunos smartwatch ya introducen el doble factor para hacer pagos, existen todavía muchos diseños que no lo han incorporado, siendo más vulnerables.

6. Emparejamiento automático con otros dispositivos disponibles. Es muy importante cancelar esta función para que sólo se conecte a los dispositivos que nos parezca oportuno y evitar conexiones inesperadas con Wi-Fi o Bluetooh públicos o inseguros.

Recomendaciones para ciberproteger los dispositivos IoT

Además, el equipo de expertos de S2 Grupo da algunas recomendaciones básicas para protegernos de los ciberdelincuentes en el uso de dispositivos IoT:

1. Configurar una red separada para estos dispositivos. Existen routers inteligentes que crean redes virtuales y, de esta forma, si se infectara algún equipo no podrían acceder a los dispositivos IoT ni a la inversa.

2. Configurar contraseñas robustas y diferentes para cada dispositivo. Además, es necesario cambiarlas periódicamente.

3. Deshabilitar el protocolo UPnP (Universal Plug and Play). Esto evitará que los dispositivos se encuentren entre sí de forma sencilla.

4. Instalar las últimas actualizaciones cuando estén disponibles. Suelen llevar asociados nuevos parches de seguridad.

5. Si necesitan una aplicación móvil, descargarla siempre de sitios oficiales.

6. Revisar la configuración de seguridad del dispositivo y priorizarla siempre por encima de otras funcionalidades.

7. Desactivarlos cuando no los estemos utilizando.

8. Formación y concienciación en ciberseguridad para aquellos usuarios que utilizan dispositivos IoT.