Las cámaras de seguridad inteligentes y las alarmas conectadas son una estupenda solución para garantizar la inviolabilidad de nuestra vivienda, siempre y cuando estén bien gestionadas. Como cualquier otro dispositivo indexado a la Red, si no se sabe utilizar y no se securiza, puede ser usado en nuestra contra y servir de puerta de entrada para los ladrones de datos. Asegurar nuestro mundo físico no debería poner en peligro nuestro mundo virtual.
I.T. es una película de 2016 protagonizada por Pierce Brosnan, que narra la obsesión de un consultor tecnológico por una adinerada familia a la que comienza a espiar a través de los dispositivos conectados a su vivienda. Utiliza las cámaras de seguridad, el control del coche y otros elementos conectados para manipular, chantajear y difundir imágenes íntimas utilizando la tecnología del hogar contra sus propios dueños. Este thriller, que en parte exagera el problema para generar mayor tensión en el espectador, no se aleja tanto de la realidad.
Cualquiera podemos estar expuestos a ‘mirones’ digitales a través de los dispositivos conectados de nuestras viviendas y en verano más, porque dejamos nuestros hogares en manos de la tecnología, encomendándonos a las cámaras de seguridad y a las alarmas que, de no gestionarse adecuadamente, pueden convertirse en puerta de entrada de ciberdelincuentes.
Aunque no hay cifras exactas, se estima que el número de cámaras de seguridad inteligentes instaladas en viviendas privadas en España ha crecido en los últimos años. Según el informe ‘Spain Smart Home Market’, elaborado por la consultora MNSC, el mercado de hogares conectados en España alcanzó un valor de 3.260 millones de dólares en 2023, y se espera una tasa de crecimiento anual compuesta del 21,7% entre 2024 y 2030.
Este incremento también trae consigo un mayor riesgo de ciberataques. Según el último Balance de Ciberseguridad elaborado por INCIBE, en 2024 (último año analizado) se gestionaron más de 97.000 incidentes de ciberseguridad de los que casi 7.500 fueron intrusiones o intentos de acceso no autorizado que afectaron, también, a familias españolas, lo que evidencia un crecimiento de las amenazas contra entornos domésticos y la IoT.
Instalar alarmas conectadas y cámaras de seguridad inteligentes es una idea estupenda, “si se hace bajo criterios de seguridad y privacidad”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security, y tiene un impacto real y medible en la reducción de robos. Además, las cámaras inteligentes con detección de movimiento o reconocimiento facial pueden alertar al propietario, en cuestión de segundos, de cualquier actividad sospechosa en su vivienda; y las alarmas conectadas envían notificaciones inmediatas al móvil o al centro de monitoreo, lo que permite actuar antes de que el daño sea mayor.
Sin embargo, su uso también pone de manifiesto ciertos peligros de los que debemos estar alerta, y no sólo en términos de salud mental, ya que pueden incrementar la ansiedad si las notificaciones las tenemos conectadas al móvil personal, también en cuanto a la ciberseguridad de nuestros datos personales.
Alarmas, cámaras de seguridad y… Suplantación de identidad
Cada cámara o alarma conectada es un punto más que un ciberdelincuente puede intentar vulnerar, “y el valor de los datos, y la posibilidad de usar estos dispositivos como puerta de entrada al resto de red doméstica los convierte en objetivos rentables”, avisa Lambert. “Además, muchos usuarios dejan las contraseñas que vienen de fábrica y no actualizan el fireware, lo que puede ser aprovechado por los atacantes”.
Confiar ciegamente en que los dispositivos ya vienen protegidos por defecto o pensar que los ciberdelincuentes no van a gastar su tiempo en atacar los datos de un ‘mindundi como yo’ son actitudes que pueden salir caras. Normalizar el riesgo o considerar que uno no puede ser objeto de ataques generan una falsa sensación de seguridad que se puede volver en contra, además de que constatan la falta de cultura en materia de ciberseguridad doméstica.
“Muchas personas saben usar los dispositivos, pero no comprenden sus riesgos técnicos, además de que se subestiman el impacto de las filtraciones de los datos personales”, señala el directivo de Panda. No sólo eso. “Como muchos creen que nunca serán objetivo de los ciberdelincuentes no invierten en protección y se gastan poco o nada en antivirus, cortafuegos o servicios de monitorización doméstica; o bien eligen modelos económicos que carecen de actualizaciones de seguridad o cifrado robusto, y dejan en manos del usuario la instalación y configuración del dispositivo”, cuenta Lambert, quien también lamenta que haya quienes primen la comodidad sobre la seguridad y se resistan a utilizar contraseñas complejas o al uso de la autenticación de dos factores, posterguen las actualizaciones para ‘otro día’ y utilicen de manera intensiva los dispositivos de la red doméstica para todo.
“Estos gestos aparentemente inocentes que se hacen a diario ponen en riesgo nuestra privacidad”, avisa Lambert, “porque permiten a los ladrones acceder a nuestras cámaras de seguridad y ver o manipular las imágenes, interceptar la señal de vídeo no cifrado, usar nuestras cámaras para participar en otros ataques masivos y acceder a otros dispositivos de nuestro hogar”.
“Imagina por un segundo que las imágenes que captan las cámaras de seguridad de tu vivienda están siendo revisadas por un extraño, alguien que quiere espiarte por placer o porque necesita rastrear tus movimientos para otros motivos”, plantea el directivo de Panda. “Cuando no se tienen bien gestionados cámaras y alarmas de seguridad pueden pasar estas cosas, al igual que se pueden filtrar ciertas grabaciones privadas que luego pueden publicarse o venderse”.
Cómo proteger nuestros dispositivos de seguridad
Evitar estos riesgos siempre es mejor que intentar solucionar el problema cuando el daño ya está hecho. Para proteger alarmas conectadas y cámaras de vigilancia inteligentes “hay que actuar en varios niveles de configuración, red, actualizaciones y hábitos de uso”, indica Lambert.
“Cuando instalamos este tipo de dispositivos en casa debemos asegurarnos de que están bien configurados desde el inicio. Así, deberemos cambiar las credenciales que vienen por defecto y utilizar un nombre de usuario y una contraseña propios; los password que utilicemos tendrán que combinar letras, números y símbolos, y no deben estar relacionados con nuestra vida privada. Tendremos que activar la autenticación de dos factores y desactivar las funciones innecesarias”, enumera el directivo de Panda.
“Además, hay que hacerse a la idea de que estas herramientas también requieren un mantenimiento y ciertas actualizaciones que corrigen vulnerabilidades”, por eso mismo, “deberemos verificar periódicamente si hay nuevos parches y no usar dispositivos sin soporte del fabricante”, añade.
Para tener bien segura nuestra red domótica en nuestra vivienda, “tenemos que segregarla y usar una red WiFi separada para cámaras y alarmas, cambiar la contraseña del router y actualizar su firmware, desactivar UPnP si no es imprescindible y usar cifrado WPA3”.
Gestionar adecuadamente estos dispositivos es algo muy sensible, “porque son la primera barrera que se pueden encontrar los ladrones, tanto en el mundo físico como en el virtual”, dice el experto, “por lo que tendremos que tener claro quién va a tener acceso al panel de control, eliminar aquellos usuarios que no deban acceder y evitar que se pueda entrar desde WiFi públicas sin una VPN. Además de deshabilitar almacenamiento en la nube si éste no es seguro o no está cifrado de extremo a extremo”.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
