Aprende cómo comprar de manera inteligente tus dispositivos conectados

A Amazon se le ha concedido una patente para recomendar caramelos para la tos y sopas a aquellos que tosen o estornuden mientras hablan con su Eco.
Las patentes presentadas por Google desde 2016 proponen integrar la detección de la tos y los estornudos en un dispositivo similar a un Home Hub y sobre esa base adaptar sus respuestas a tí.
The Guardian. Harry Lye. Will you be getting a smart home spy for Christmas?

Compra

Lee las críticas y visita el sitio web del producto

Las organizaciones de consumidores y otros revisan los dispositivos y juguetes conectados como parte de sus guías de compra. Estos podrían ser algunos criterios a la hora de seleccionar dispositivos.


Dispositivos siempre ON

• ¿Tiene botón de encendido y apagado?
Hay dispositivos que necesitan tener el botón de encendido siempre en ON para poder usarlo desde el móvil (Philips Hue o productos de iluminación inteligente de IKEA). Si lo apagas con el pulsador físico no podrás controlarlo desde el móvil.


¿Funcionarán estos dispositivos en caso de que se interrumpa la conexión a Internet?

• ¿Necesita una conexión a Internet o una función Bluetooth?
Los dispositivos domésticos "inteligentes" dependen de la conectividad externa (la nube) para su inteligencia. Cuando la conexión de Internet se interrumpe, ya no tienen inteligencia.


Compatibilidad de los productos Smarthome

• ¿Están bien documentadas todas las características importantes?
Ver qué productos funcionan con las distintas plataformas: Amazon Alexa, Apple HomeKit, Belkin, WeMo, Google Assistant, The Google Home, Lutron, Nest, Philips Hue, Samsung SmartThings, Wink...


Revisa la política de privacidad, los términos de uso o acuerdos de usuario de la aplicación o empresa

No tener una política de privacidad o no tener suficiente información acerca de los datos que registra y comparte es señal de alarma.

• ¿Qué información registra?
Los acuerdos de usuario deben indicar qué datos recopila un dispositivo inteligente. Algunos productos registran y comparten información como conversaciones, localización y movimiento. Los términos de uso de un dispositivo podrían decir que recoge nuestros datos de uso de energía por hora y los usuarios podemos no darnos cuenta de que esto es realmente muy revelador.

• ¿Comparte mis datos? Deben indicar con quién comparten esos datos.
• ¿Comparte la empresa datos con terceros por razones inesperadas? o ¿Enviará los datos de nuestros hijos a anunciantes u otros terceros? Ver si menciona que comparte datos con servicios de análisis de terceros o redes publicitarias.
• ¿Puedo borrar mis datos poniéndome en contacto con la empresa? Ver si menciona la posibilidad de eliminar datos (por muy difícil que sea el procedimiento).

• Un ejemplo: ¿Qué información personal recopila Amazon de los niños?
Ofrecemos algunos servicios destinados a los niños, y en algunos casos podemos saber que un niño está usando nuestros servicios (por ejemplo, al usar un perfil de niño).
La información personal del niño puede incluir, por ejemplo, nombre, fecha de nacimiento, información de contacto (incluyendo números de teléfono y direcciones de correo electrónico), voz, fotos, videos, ubicación, cierta información sobre actividades y dispositivos, y otros tipos de información descrita en nuestro Aviso de privacidad".

• Otro ejemplo: Google tiene formas patentadas de recopilar lo que la empresa llama inferencias.
Estos vienen en forma de humedad, temperatura y niveles de luz, que la compañía dice que puede usar para saber cuando los usuarios están durmiendo, cocinando, viendo la televisión, etc. Y justo antes de la ducha, puede que veas un anuncio de un nuevo champú.


Revisa los permisos requeridos por el dispositivo y por la aplicación que necesita descargar para poder usar el producto

Los permisos normales abarcan áreas en las cuales la app tiene que acceder a datos o recursos donde existe un riesgo mínimo para la privacidad del usuario o el funcionamiento de otras apps.
Por ejemplo, el permiso para establecer el huso horario es un permiso normal.

Los permisos arriesgados abarcan áreas en las cuales la app requiere datos o recursos que incluyen información privada del usuario, o bien que podrían afectar los datos almacenados del usuario o el funcionamiento de otras apps.
• Los que acceden a la información personal (contactos, historial de llamadas, SMS, fotos) almacenada en el dispositivo y
• Los que acceden a la cámara, micrófono, teléfono, receptor GPS a través de los cuales se pueden recolectar datos personales.
Por ejemplo, la capacidad de leer los contactos del usuario es un permiso arriesgado. El usuario tiene que otorgarle explícitamente el permiso.


Actualizaciones y buen soporte de recambios

Otros factores a tener en cuenta es el tiempo que el desarrollador soportará el dispositivo con las actualizaciones y la garantía de que la empresa no va a cerrar a corto/medio plazo. Asegúrate de que puede ser actualizado.


Investigar la seguridad del producto de IoT antes de comprar

• Hay compañías que se especializan en elaborar productos atractivos y competitivos en el mercado, pero no necesariamente ponen el mismo interés en seguridad cuando configuran la opción de conectarse a Internet.

• Compra productos que permitan la protección con contraseña y que permitan cambiar la contraseña que viene por defecto del fabricante.

• Si no podemos saber si un dispositivo o juguete es seguro y respeta la privacidad, puede ser mejor comprar uno similar sin Internet o sin la funcionalidad Bluetooth.

• Si para funcionar el producto necesita acceder a la información de la cámara, el micrófono o la ubicación GPS, puede permitir potencialmente la intrusión no deseada en nuestras vidas, a través de violaciones de la seguridad cibernética.


Instalación

Cambiar la contraseña que viene por defecto de fábrica en productos, redes y servicios.

• Asegúrate de usar una contraseña segura, no utilizar una contraseña simple y adivinable o una contraseña que utilice información personal de fácil acceso.

• Utiliza claves complejas y no las compartas con tus hijos. No compartas tus contraseñas.

• No olvidar cambiar con regularidad las claves de cuentas y acceso.


Haz que tu red doméstica sea más segura

• Utiliza cifrado.

• Utiliza contraseñas seguras en productos, redes y servicios.

• Cuando sea posible, seleccionar actualizar automáticamente.

• Asegúrate de que tu Wi-Fi esté protegida (al menos hasta el nivel WPA2).

• Utiliza cortafuegos para la red WiFi de nuestro hogar.
Puedes instalar un cortafuegos en cualquier dispositivo IoT o Smart Home colocándolos en su propia red dedicada. Esto se puede hacer dentro de tu enrutador (como una Red de Invitados) o teniendo un enrutador dedicado que proporcione la separación. Los cortafuegos suelen estar integrados en los enrutadores y sólo tienen que estar activados.
El fabricante debe tener instrucciones claras en su sitio web sobre cómo hacerlo.

• Si utilizas un router dedicado, también tienes la oportunidad de utilizar una conexión VPN y encriptar aún más tus dispositivos IoT y Smart Home sin afectar a las velocidades de toda su red.


Cuando sea posible, seleccionar actualizar automáticamente

• Activa la función de actualización automática, si dispone de ella.

• Todo objeto conectado a Internet, desde las bombillas hasta el termostato, debe ser actualizado.

• Si no estamos seguros de cómo hacerlo, el fabricante del dispositivo debe tener instrucciones claras en su sitio web.


Si se requiere de la creación de una cuenta

• Al crear una cuenta se agregan datos como: números de tarjeta de crédito, dirección o incluso el nombre y otros datos personales de cada habitante del hogar.
Esta información en las manos equivocadas dará acceso tanto a intrusos como a los habitantes del hogar.

Evita vincular tu dispositivo o tus aplicaciones a cuentas en las redes sociales.
Por ejemplo, no vincules tu rastreador de estado físico a tus cuentas en las redes sociales, la plataforma social no necesita saber cuántos pasos has dado hoy.

No reutilicemos las mismas contraseñas
Si se produce una brecha de seguridad en una de nuestras cuentas, la reutilización de contraseñas facilita el acceso no deseado a nuestros dispositivos o servicios.


Limita el uso compartido de tu información personal con el producto

• Revisa la configuración de los permisos definidos en tu dispositivo móvil y aplicaciones y desactiva los permisos que autorizan a aplicaciones a recopilar más datos de los que tu quieres o las aplicaciones necesitan.
Por ejemplo, no es necesario que aplicaciones tipo linterna, sepan donde te encuentras ni seguir tu agenda.

• El hecho de que un producto o empresa solicite datos o acceda a determinados permisos no implica que sean buenos o malos.
Somos nosotros, como usuarios, los que consideramos si el uso que se hace de esos datos nos proporciona algún valor.
Algunas personas no se sienten cómodas compartiendo información personal, mientras que otras comparten nombres, cumpleaños y configuran el reconocimiento de voz y facial.
Lo importante es ayudar a los niños a comprender lo que deben o no deben compartir con un juguete o dispositivo conectado a Internet.

• Piensa en qué parte de la casa quieres usar estas cosas
Utiliza zonas de la casa donde no se realicen conversaciones privadas. Sobre todo si crees que pueden estar escuchando todo el tiempo.


Mantenimiento

Utiliza sólo software/servicios autorizados con tus productos de IoT

⚠️ Ten cuidado con las falsas aplicaciones.

• Por ejemplo: Si en vez de buscar "Alexa app" buscas "setup Amazon Alexa" Te puede aparecer una falsa aplicación de "setup" que dice ser el compañero oficial de setup de Amazon Alexa y está subiendo los gráficos de descarga de la App Store.
Si descargas esta "app", te pedirá que indiques tu dirección IP, el nombre de tu dispositivo y tu número de serie. No te pide inmediatamente que inicies sesión en tu cuenta de Amazon, lo cual es extraño si se tiene en cuenta que necesitas una para utilizar Alexa en dispositivos habilitados para Alexa.


Mantén actualizados tus productos de IoT

• Activa la función de actualización automática, si dispone de ella.

Todo objeto conectado a Internet, desde las bombillas hasta el termostato, debe ser actualizado.

• Si no estamos seguros de cómo hacerlo, el fabricante del dispositivo debe tener instrucciones claras en su sitio web.


Contacta con la empresa periódicamente

Solicita que borren los registros que contengan información de tu grupo familiar y verifica la configuración de seguridad de cada dispositivo para definir que información registran y cuál no.


Apaga el dispositivo o desconéctalo de Internet cuando no esté en uso

• Los dispositivos inteligentes están constantemente enviando y recibiendo datos. Esto puede potenciar un riesgo de intrusión y supone gasto energético.

• Desconectar el dispositivo (desenchufarlo de la red eléctrica, la mayoría no disponen de botón de encendido/apagado) siempre que no lo estés usando es la única manera de garantizar que el altavoz inteligente no esté constantemente escuchando cosas que no debería estar escuchando.


Eliminación

Elimina productos inseguros de la red Wi-Fi


Realiza un restablecimiento de fábrica de los productos antes de su eliminación, siempre que sea posible