*|* Mundo microtareas

Pautas sencillas para hacer un uso seguro y consciente de internet y nuevas tecnologías



Productos conectados a Internet

A Amazon se le ha concedido una patente para recomendar caramelos para la tos y sopas a aquellos que tosen o estornuden mientras hablan con su Eco. Las patentes presentadas por Google desde 2016 proponen integrar la detección de la tos y los estornudos en un dispositivo similar a un Home Hub y adaptar sus respuestas a usted sobre esa base.
Washington Post. Chris Stokel-Walker. Will you be getting a smart home spy for Christmas?

Proteger tus productos conectados a Internet (IoT) desde la compra a la eliminación

Para ayudar a los consumidores a comprender cómo pueden mantener seguros sus dispositivos conectados a Internet el informe Cyberhygiene Insight Report nos propone una serie de comportamientos de protección clave a lo largo del ciclo de vida del producto.

COMPRA
  1. Decide si es necesario comprar un producto conectado a Internet o si un producto normal sería suficiente.
  2. Compra productos que permitan la protección con contraseña y que permitan cambiar la contraseña que viene por defecto del fabricante.
  3. Investigar la seguridad del producto de IoT antes de comprar.
INSTALACIÓN
  1. Cambiar la contraseña que viene por defecto de fábrica en productos, redes y servicios.
  2. Cuando sea posible, seleccionar actualizar automáticamente.
  3. Utilizar contraseñas seguras en productos, redes y servicios.
  4. Asegúrate de que tu Wi-Fi esté protegida (al menos hasta el nivel WPA2)
MANTENIMIENTO
  1. No compartas tus contraseñas.
  2. Utiliza sólo software/servicios autorizados con tus productos de IoT.
  3. Mantén actualizados tus productos de IoT.
  4. Limita el uso compartido de tu información personal con el producto.
ELIMINACIÓN
  1. Eliminar productos inseguros de la red Wi-Fi.
  2. Realizar un restablecimiento de fábrica de los productos antes de su eliminación, siempre que sea posible.
  3. Descartar los productos que tienen debilidades de seguridad que no se pueden solucionar.

Privacidad No Incluída

Resumimos la guía de Mozilla "Privacidad No Incluída", para comprar regalos conectados con más seguridad, facilidad y diversión.

La guía evalúa una muestra de productos conectados a Internet en distintas categorías: Juguetes, Consolas de videojuegos, Equipos de entretenimiento centralizado, Accesorios inteligentes para el hogar, Dispositivos, Artículos de salud y ejercicio.

Para comprender si un dispositivo conectado a Internet que compramos es seguro, nos preguntaremos lo siguiente:

¿Puede espiarme?

Si para funcionar el producto necesita acceder a la información de la cámara, el micrófono o la ubicación GPS, puede permitir potencialmente la intrusión no deseada en nuestras vidas, a través de violaciones de la seguridad cibernética.

  1. Revisaremos los permisos requeridos por el dispositivo junto con la aplicación que necesita descargar para poder usar el producto.
  2. Revisaremos la política de privacidad de cada aplicación o empresa, el sitio web del producto, vídeos y preguntas frecuentes.
¿Qué sabe acerca de mí?

Los datos son la moneda del mundo conectado. Sin embargo, la mayoría de los productos no dejan claro qué datos se están recopilando y cómo se utilizan.

Para averiguarlo contestaremos lo siguiente:

  1. ¿La aplicación requiere que cree una cuenta?

    Al crear una cuenta se agregan datos como: números de tarjeta de crédito, dirección o incluso el nombre y otros datos personales de cada habitante del hogar.

    Esta información en las manos equivocadas dará acceso tanto a intrusos como a los habitantes del hogar.

  2. ¿Tiene controles de privacidad?

    Hay compañías que se especializan en elaborar productos atractivos y competitivos en el mercado, pero no necesariamente ponen el mismo interés en seguridad cuando configuran la opción de conectarse a Internet.

    Algunos productos registran y comparten información como conversaciones, localización y movimiento, y en ocasiones no permiten modificar los controles de privacidad. Esto evita que tengas control sobre lo que estos productos “saben” de tí.

  3. ¿Puedo borrar mis datos poniéndome en contacto con la empresa?

    Revisar la política de privacidad de cada aplicación o empresa y ver si menciona la posibilidad de eliminar datos (por muy difícil que sea el procedimiento).

  4. ¿Comparte la empresa datos con terceros por razones inesperadas?

    Revisar la política de privacidad de cada aplicación o empresa y ver si menciona que comparte datos con servicios de análisis de terceros o redes publicitarias.

¿Qué podría suceder si se produce un error?

Las "cosas" conectadas son complicadas y existen riesgos relacionados con la privacidad que son relevantes y es aconsejable no desestimar.

Hay productos conectados a Internet que necesitan acceder a la información de la cámara, el micrófono o la ubicación GPS para funcionar, requieren que se cree una cuenta, no tienen controles de privacidad, registran información y comparten datos.

Si no tenemos en cuenta comportamientos de protección clave nos podemos encontrar con las siguientes situaciones:

  • Juguetes
    1. Alguien podría encender la cámara de tu iPad/iPhone y observarte sin que te des cuenta.
    2. Podría exponer a tu hijo a mensajes enviados por personas al azar a través de los tableros de mensajes de la comunidad.
    3. Podría grabar y decir cosas extrañas y desubicadas frente a los niños.
    4. Podría permitir que los piratas informáticos comiencen a hablar con tus hijos o les dejen mensajes.
    5. Podría saber con qué frecuencia bañas a tus hijos y cuándo los acuestas.
    6. Podría saber cuán enfadado estás basado en cuán fuerte estás pateando la pelota. También podría decirle al mundo que eres un jugador de fútbol terrible.
    7. Podría saber cuán obsesionado estás con la creación de nuevos animales, tú que eres un científico loco.
    8. Tu pequeño robot podría grabar las cosas que pasan en tu casa o programarse para colisionar de alguna forma.
  • Consolas de videojuegos
    1. Podría utilizarse para sacar conjeturas sobre ti en función de los juegos, programas de televisión y demás aplicaciones que usas, y cuándo lo haces. Podría permitir que otras personas sepan cuándo estás en casa jugando con tu Xbox o PS4.
  • Equipos de entretenimiento centralizado
    1. Podría utilizarse para espiarte cuando estás desnudo o en situaciones similares.
    2. Podría conocer tu rutina diaria, y esa información podría utilizarse en tu contra.
    3. Podría escucharte y saber todo lo que sucede en tu casa.
    4. Podría permitir que otras personas conozcan las actividades de tu hogar.
  • Accesorios inteligentes para el hogar
    1. Podría utilizarse para espiar cuándo entras y sales.
    2. Podría abrir la puerta inesperadamente, o podría piratearse para abrirle la puerta a un extraño.
    3. Al igual que cualquier otro enrutador de Wi-Fi, podría saber todo lo que haces en Internet.
    4. Podría encender y apagar las luces cuando no lo deseas. Además, puede obtener información sobre tu hogar en función de lo que se conecte al dispositivo.
    5. Podría saber cuándo acuestas a tus hijos y cuán a menudo se levantan por la noche.
    6. Podría saber cuándo estás durmiendo y cuándo estás despierto.
    7. Podría deducir que hay actividad en tu hogar.
    8. El robot aspirador Roomba crea mapas de tu casa que pueden utilizarse con fines publicitarios en el futuro. O bien, alguien podría tener acceso a esos mapas con fines más viles.
    9. Podría compartir información con otras personas acerca de que estás deprimido por tu triste lista de reproducción.
    10. Podría determinar cuándo entras y sales de tu hogar, y podría desactivar el termostato cuando hace mucho frío y no estás en casa.
    11. Podría permitir que otras personas conozcan las actividades en tu hogar y cuándo las personas están en casa. Puede escuchar lo que sucede en tu casa.
    12. Podría saber cuándo y con qué frecuencia acuestas a tu pequeño, y juzgarte en silencio.
  • Dispositivos
    1. Podría mostrar cuándo estás en casa y lo que sucede en tu hogar en función de las lecturas de la calidad del aire (por ejemplo, si estás fumando).
    2. Podría saber cuándo estarás fuera de la ciudad.
    3. Podría saber cuándo estás durmiendo y cuándo estás despierto… y cuándo harás una gran fiesta con todos tus amigos.
    4. Podría utilizar los sensores de luz ambiental para controlar cuándo entran y salen de tu casa.
    5. Podría utilizar tu lista de compras para obtener información acerca de tu alimentación y demás hábitos privados.
    6. Puedes conectar el botón Flic con todo lo que quieras: las luces, tu calendario, el 911. Otra persona podría tener acceso a toda esa información.
    7. Podría saber qué comes y en qué cantidades.
    8. Podría saber cuándo estás asando a la parrilla y dando una fiesta.
    9. Podría seguirte a donde quiera que vayas.
    10. Podría saber dónde trabajas, dónde vives y las rutas que tomas habitualmente todos los días. Podría utilizarse para rastrearte mientras conduces.
  • Artículos de salud y ejercicio
    1. Podría permitir que otras personas sepan dónde estás y cuán horrible eres para hacer ejercicio.
    2. Podría permitir que otras personas adquieran información sobre tu salud y tu perfil en función de cuán sano o poco sano estás.
    3. Podría saber cuán estresado estás y usarlo en tu contra.
    4. Podría saber cuándo estás haciendo un tratamiento para el dolor. También podría comenzar a aplicar descargas de forma inesperada.
    5. Podría saber cuándo tú y tus hijos están enfermos.
    6. Podría saber que sus hijos se cepillan muy mal los dientes cuando están en la casa del otro padre.

RECOMENDACIONES

Aprende cómo comprar de manera inteligente tus dispositivos conectados.

Lee las críticas. Las organizaciones de consumidores y otros revisan los dispositivos y juguetes conectados como parte de sus guías de compra.

• Cuando compres un dispositivo, asegúrate de que pueda ser actualizado.
Otro factor a tener en cuenta es el tiempo que el desarrollador soportará el dispositivo con las actualizaciones.

Activa la función de actualización automática, si dispone de ella.
Todo objeto conectado a Internet, desde las bombillas hasta el termostato, debe ser actualizado. Si no estamos seguros de cómo hacerlo, el fabricante del dispositivo debe tener instrucciones claras en su sitio web.

Verifica las características de seguridad del producto en el embalaje antes de comprarlo: ¿qué información registra? ¿tiene cámara? ¿comparte mis datos?
Pregúntate, ¿necesita una conexión a Internet o una función Bluetooth? Si no podemos saber si un juguete es seguro y respeta la privacidad, puede ser mejor comprar un juguete similar sin Internet o sin la funcionalidad Bluetooth.

Cambia la contraseña que viene por defecto de fábrica si el dispositivo o aplicación conectado viene con protección de contraseña. Asegúrate de usar una contraseña segura, no utilizar una contraseña simple y adivinable o una contraseña que utilice información personal de fácil acceso.

Limita el uso compartido de tu información personal con el producto.

Revisa la configuración de los permisos definidos en tu dispositivo móvil y aplicaciones y desactiva los permisos que autorizan a aplicaciones a recopilar más datos de los que tu quieres o las aplicaciones necesitan.

Por ejemplo, no es necesario que aplicaciones tipo linterna, sepan donde te encuentras ni seguir tu agenda.
El hecho de que un producto o empresa solicite datos o acceda a determinados permisos no implica que sean buenos o malos. Somos nosotros, como usuarios, los que consideramos si el uso que se hace de esos datos nos proporciona algún valor.
Algunas personas no se sienten cómodas compartiendo información personal, mientras que otras comparten nombres, cumpleaños y configuran el reconocimiento de voz y facial.
Lo importante es ayudar a los niños a comprender lo que deben o no deben compartir con un juguete o dispositivo conectado a Internet.

Si se requiere de la creación de una cuenta.

Utiliza claves complejas y no las compartas con tus hijos.

No reutilicemos las mismas contraseñas. Esta reutilización facilita el acceso no deseado a nuestros dispositivos o servicios.

Cambiar la contraseña que viene por defecto de fábrica en productos, redes y servicios.

• No olvidar cambiar con regularidad las claves de cuentas y acceso y no compartirlas si no es necesario.

Evita vincular tu dispositivo o tus aplicaciones a cuentas en las redes sociales. Por ejemplo, no vincules tu rastreador de estado físico a tus cuentas en las redes sociales, la plataforma social no necesita saber cuántos pasos has dado hoy.

Lee el acuerdo de usuario.

• Los acuerdos de usuario deben indicar qué datos recopila un dispositivo inteligente.

• También deben indicar con quién comparten esos datos. Por ejemplo: Un juguete inteligente ¿Enviará los datos de tu hijo a anunciantes u otros terceros?

• Contacta con la empresa periódicamente para solicitar que borren los registros que contengan información de tu grupo familiar y verifica la configuración de seguridad de cada dispositivo para definir que información registran y cuál no.

Si un producto no tiene suficiente información acerca de los datos que registra y comparte es mejor no darle entrada en tu hogar.

• No tener una política de privacidad en absoluto es una gran señal de alarma.

Hacer que nuestra red doméstica sea más segura.

Utilizar cifrado.

• Utilizar contraseñas seguras en productos, redes y servicios.

• Cuando sea posible, seleccionar actualizar automáticamente.

• Asegúrate de que tu Wi-Fi esté protegida (al menos hasta el nivel WPA2).

Utilizar cortafuegos para la red WiFi de nuestro hogar. Los cortafuegos suelen estar integrados en los enrutadores y sólo tienen que estar activados. El fabricante debe tener instrucciones claras en su sitio web sobre cómo hacerlo.

Apaga el dispositivo o desconéctalo de Internet cuando no esté en uso.

• Los dispositivos inteligentes están constantemente enviando y recibiendo datos.
- Esto puede potenciar un riesgo de intrusión y supone gasto energético.
- Desconectar el dispositivo siempre que no lo esté usando es la única manera de garantizar que el altavoz inteligente no está constantemente escuchando cosas que no debería estar escuchando
- Los términos de uso de un dispositivo podrían decir que recoge sus datos de uso de energía por hora y los usuarios podrían no darse cuenta de que esto es realmente muy revelador.
- Piensa en qué parte de la casa quieres usar estas cosas, sobre todo si crees que pueden estar escuchando todo el tiempo

La mayoría de los dispositivos IoT no se diseñan ni construyen teniendo en cuenta la seguridad propia y la de otros, sino que son diseñados en pro de la funcionalidad, su facilidad de uso y su rápido lanzamiento al mercado...
Centro Criptológico Nacional. Internet de las Cosas