Asistentes inteligentes y seguridad en el hogar, ¿binomio complicado?

  • Endpoint

¿Es posible estar seguros en un hogar cada vez más conectado y más inteligente? La OSI recomienda que se tomen una serie de medidas con el uso de los asistentes inteligentes en las viviendas. Configurarlos para que solo reconozcan determinadas voces, contraseñas robustas, software actualizado, aislar estos sistema en un red independiente, entre otras medidas, son fundamentales para no poner en riesgo la seguridad.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La inteligencia ha llegado a todo tipo de dispositivos y eso supone que todo está conectado y no solo fuera de casa. El hogar va consiguiendo mayor inteligencia y objetos cotidianos ya tienen conexión a Internet. Además, los asistentes digitales están a la orden del día y, junto a sus múltiples e innegables ventajas, se abre otro punto de ataque para los ciberdelincuentes. A este tema precisamente dedica uno de sus últimos posts el blog de la Oficina de Seguridad del Internauta (OSI).

En un hogar con dispositivos, programas o aplicaciones con el que una persona puede interactuar para realizar múltiples funciones automatizadas mediante un comando sonoro o visual, puede estar desprotegido frente a las ciberamenazas actuales.

En su post, explica, por ejemplo, que un asistente puede ser activado sin la clave de activación utilizando unas palabras o frases que fonéticamente se pronuncien de forma similar a dicha clave, y con ello se consigue operar con el asistente.

Por eso, es importante que, cuando empleemos este tipo de tecnología, se securice el entorno. La OSI recomienda una serie de medidas para evitar el uso no autorizado de dispositivos y asistentes inteligentes:

- Configura el asistente para que sólo reconozca tu voz, o la de las personas que tú quieras, para evitar que otros pueda interactuar con él.

- Desactiva las funciones que no uses, tanto en los asistentes como en los dispositivos conectados a ellos, para evitar que sean explotables por terceras personas.

- Establece un código PIN para ejecutar funciones que puedan tener acceso a tus datos personales sensibles (contactos, planes, tarjeta de crédito/débito, etc.).

- Aísla este tipo de sistemas en una red independiente junto con los dispositivos que utilizas para conectarte con ellos, móviles, relojes inteligentes, dispositivos IoT, etc. para evitar que alguien que acceda a tu red wifi pueda interactuar con ellos.

- Protege todos los dispositivos como mínimo con WPA2 y contraseñas robustas. También es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a él.

- Cuando no utilices los dispositivos silencia el auricular/altavoz para evitar que se active de forma accidental. Para saber si el dispositivo está funcionando, puedes configurarlo para que procese un sonido con cada orden, como por ejemplo, un beep.

- Mantén actualizado el software de los dispositivos, de los programas que incluye y el firmware.

- Los asistentes inteligentes tienen configurado por defecto una palabra o frase de activación. Es recomendable que la cambies por otra diferente, aunque no todos los asistentes aceptan esta modificación.

- Elimina cada cierto tiempo las búsquedas y órdenes que hayas dado a los dispositivos. Así evitarás problemas de privacidad, como por ejemplo que terceras personas puedan acceder a ellos.

- No difundas en redes sociales interacciones con los dispositivos, la marca de los mismos y su geolocalización. Esto puede facilitar información que puede ser utilizada para realizar ataques de ingeniería social o contra el dispositivo.

- Es recomendable que leas las políticas de privacidad de los asistentes y dispositivos para que sepas que información recolecta, almacena y comparte.

- Usa el sentido común y no facilites información personal o confidencial a través de los asistentes.