El internet de las cosas (Internet of things, IoT) trata del uso de internet en tu domicilio con cualquier dispositivo que pueda conectarse a internet. Parece una buena idea y de hecho la es, pero a veces puede ocurrir que ese dispositivo tiene un nivel de seguridad muy reducido y puede reducir la privacidad de tus datos.
Al ser una tecnología emergente y en la cual cualquier dispositivo no convencional puede conectarse a internet para mejorar sus funciones puede acarrear problemas de privacidad. Un ejemplo sería una cafetera que te muestra el tiempo. Esa cafetera tiene un rudimentario sistema operativo y lo único que hace es conectarse a un servidor propiedad de la empresa que la fabrica y te lo muestra en un pantalla (display).
Shodan, el buscador del internet de las cosas
Shodan es un motor de búsqueda para dispositivos conectados a Internet. Los motores de búsqueda web, como Google y Bing, son excelentes para encontrar sitios web. Pero, ¿qué pasa si estás interesado en medir qué países están cada vez más conectados? ¿O si deseas saber qué versión de Microsoft IIS es la más popular? ¿O quieres encontrar los servidores de control de malware? ¿Quizás surgió una nueva vulnerabilidad y deseas ver a cuántos hosts podría afectar? Los motores de búsqueda web tradicionales no te permiten responder esas preguntas.
Shodan recopila información sobre todos los dispositivos conectados directamente a Internet. Si un dispositivo está conectado directamente a Internet, Shodan lo consulta en busca de información disponible públicamente. Los tipos de dispositivos que están indexados pueden variar enormemente: desde pequeñas computadoras de escritorio hasta plantas de energía nuclear y todo lo demás.
Problemas de los dispositivos del Internet de las cosas
Hay varios problemas con los dispositivos que utilizan el internet de las cosas que tienen que ver con tu privacidad y es muy importante revisar toda su configuración. Entre estos problemas se encuentran:
- El dispositivo no hace distinción en qué usuario se conecta a él. No necesitas iniciar sesión en el dispositivo.
- Puede captar y almacenar imágenes/sonidos/inforamción de personas sin tu consentimiento.
- Además de los datos que facilitamos directa y conscientemente para la puesta en marcha, los dispositivos incorporan sensores para captar y almacenar otros datos como imágenes y sonidos.
- Muchas de las empresas que participan en la prestación del servicio (fabricante del dispositivo, desarrolladores de software, etc.) podrían tener acceso a nuestros datos y tratarlos para finalidades que tu no controlas.
- Algunos dispositivos pueden rastrear nuestros movimientos y como localizarnos en lugares concretos durante ciertos periodos de tiempo.
- Un dispositivo conectado a Internet con configuraciones inseguras, por defecto o vulnerabilidades no solucionadas puede convertirse en la puerta de acceso de ciberdelincuentes a nuestros datos personales.
- Los datos personales son tratados por terceros que, en caso de sufrir una brecha de seguridad, pueden ser expuestos.
Recomendaciones para un uso seguro
Si tienes idea de comprar un dispositivo que se conecta a internet es buena idea seguir una serie de recomendaciones para evitar que ocurra ningún tipo de filtración de tus datos. Serían por ejemplo:
- No facilites al dispositivo más datos de los necesarios.
- Haz una búsqueda en google para saber si el dispositivo es seguro. Comprueba si la empresa tiene un antepasado en el cual se hayan filtrado sus datos.
- Antes de instalar el dispositivo lee detenidamente la política de privacidad y comprueba qué es exactamente lo que se comparte.
- Al poner en marcha el dispositivo comprueba detenidamente la configuración. Intenta reduce al mínimo los datos que se comparten con terceros.
- Si no lo vas a utilizar más resetea el dispositivo. Si lo vas a vender borra todos los datos que haya almanecando sobre ti.
Referencias
- https://www.aepd.es/es/documento/infografia-riesgos-del-internet-de-las-cosas-en-el-hogar.pdf
- https://www.shodan.io/
- https://twitter.com/troyhunt/status/1405326145160056839/photo/1
