La oficina de campo del FBI en Portland, Oregon emitió recientemente un conjunto de consejos sobre dispositivos domésticos inteligentes y de Internet de las cosas. La mayoría de estos son de sentido común expertos en tecnología, pero muchas personas no conocen estos consejos o prefieren ignorarlos.

Mala idea.

Qué es un dispositivo de casa inteligente? Es cualquier cosa que se conecte a Internet y no sea una computadora o un teléfono inteligente. Esto significa televisores inteligentes y relojes inteligentes, más termostatos inteligentes, básculas, cepillos de dientes, hornos, refrigeradores y así sucesivamente juguetes para niños conectados. Ninguno de estos dispositivos necesita estar en línea para hacer su trabajo.

Algunos dispositivos domésticos inteligentes necesitan estar en línea todo el tiempo, como los habilitados para Wi-Fi cámaras de seguridad para el hogar y enrutadores inalámbricos. Básicamente, si puedes conectarte a él con una aplicación móvil, es un dispositivo de hogar inteligente.

Y algunos dispositivos domésticos inteligentes tienen una seguridad terrible. Muchos filtrarán su contraseña de Wi-Fi durante el proceso de configuración inicial. Algunos tienen contraseñas codificadas que no se pueden cambiar; si encuentra una, deje de usarla. Se puede acceder a algunos dispositivos desde Internet sin una contraseña; deje de usarlos también.

Generalmente, cuanto menos pague por un dispositivo doméstico inteligente, mayor será el riesgo. Por ejemplo, si está buscando una cámara de seguridad para el hogar, elija más marcas premium como Nido o Arlo y omita las marcas sin nombre. No valen la pena sacrificar la privacidad y la seguridad.

Consulte nuestros consejos rápidos de seguridad para el hogar inteligente a continuación y para obtener más información, lea nuestra guía sobre cómo proteger su casa inteligente pirateable.

7 consejos inteligentes de seguridad para el hogar que debes conocer

1. Cambie la contraseña predeterminada mientras configura el dispositivo.

Esto debería ser una parte normal del proceso de configuración. Si tiene problemas, busque en Google "Cómo cambiar la contraseña predeterminada en el dispositivo X". Si no encuentra las respuestas de inmediato, lleve el dispositivo a la tienda y obtenga otra marca.

Tampoco es una mala idea cambiar periódicamente la contraseña en la aplicación que viene con su dispositivo doméstico inteligente, siempre y cuando no la olvide, lo que nos lleva a nuestro segundo consejo.

2. Asegúrese de que la contraseña para acceder al dispositivo sea larga, segura y única.

Tenemos consejos sobre creando contraseñas súper seguras, y recomendamos utilizar uno de los mejores administradores de contraseñas para realizar un seguimiento de todas sus credenciales.

Los dispositivos domésticos inteligentes son mucho más fáciles de comprometer si las personas usan una contraseña débil y / o usan la misma contraseña en múltiples sitios y servicios. En un caso, un El propietario de la cámara de anillo hizo que un atacante obtuviera acceso a su cámara y hablar insultos raciales sobre él. El equipo de seguridad de Ring determinó que la dirección de correo electrónico y la contraseña del usuario habían sido expuestas en una violación de datos separada.

3. Utilice la autenticación de dos factores, si puede.

Si no has oído hablar de autenticación de dos factores (2FA), es una herramienta vital para frustrar posibles secuestros de cuentas en línea.

Con 2FA habilitado, un pirata informático necesitará más que solo su nombre de usuario y contraseña para acceder a la interfaz web de su dispositivo doméstico inteligente. También necesitarían su teléfono, ya que la forma más común de 2FA enviará un mensaje de texto a su teléfono celular para verificar su identidad.

Por ejemplo, los propietarios de dispositivos Nest pueden utilizar el sistema 2FA de Google para evitar que usuarios no autorizados accedan a su cuenta Nest en línea. No todos los dispositivos de IoT o de hogar inteligente ofrecen 2FA para sus cuentas en línea, pero definitivamente debe usarlo cuando esté disponible.

4. Cambie también las contraseñas de acceso y administrativas predeterminadas en su enrutador.

El enrutador de su hogar es la puerta de entrada a todos sus dispositivos de IoT y de su hogar inteligente. Y la seguridad laxa de la contraseña en los enrutadores es la razón principal de las intrusiones en la red Wi-Fi. Si un atacante no puede acceder a la red Wi-Fi de su hogar, será difícil para él acceder a sus otros dispositivos domésticos inteligentes en el 90 por ciento de los posibles escenarios de ataque.

5. Mantenga actualizado el firmware de sus dispositivos.

Los mejores dispositivos domésticos inteligentes se actualizarán automáticamente. Si no es así, consulte las instrucciones o Google para saber cómo actualizar el firmware. Si no puede actualizarlo, obtenga algo más.

6. Mantenga actualizadas las aplicaciones complementarias de los dispositivos.

Muchas fallas de seguridad se corrigen tanto en el lado de la aplicación como en el lado del dispositivo. La oficina de campo del FBI de Portland recomienda verificar las aplicaciones en busca de permisos excesivos, es decir, ¿por qué una aplicación de juguetes para niños necesita ver su lista de contactos? - pero eso se aplica a todas las aplicaciones.

7. Segmenta tu red, si puedes.

Muchos enrutadores inalámbricos domésticos más nuevos le permiten crear una red de invitados para los visitantes que desean conectarse. Coloque los dispositivos del hogar inteligente en esa red, no en la red principal en la que están las computadoras.

  • La seguridad de su enrutador apesta: aquí le mostramos cómo solucionarlo
  • Cómo evitar que pirateen tu casa inteligente
  • Los mejores dispositivos domésticos inteligentes

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.