Muchos de los nuevos modelos de electrodomésticos y otros aparatos electrónicos de consumo para el hogar se conectan a Internet mediante redes domésticas. Aunque los datos recopilados son útiles para los fabricantes, esto implica que habrá nuevos desafíos para la privacidad y la seguridad de los usuarios y sus dispositivos. Mediante nuevas iniciativas, como Project Matter y Zero Trust, con certificación PSA, y el cumplimiento de los reglamentos de privacidad de datos se podría ayudar a los proveedores a ganar la confianza de los consumidores.
Hasta hace pocos años, los dispositivos informáticos, los sistemas de alarmas y los televisores inteligentes eran los únicos dispositivos conectados del hogar. El denominador común de estos dispositivos era que la mayoría venía de empresas informáticas y tecnológicas.
En la actualidad, la situación cambió considerablemente. Los electrodomésticos como las cafeteras, los refrigeradores, los sistemas de control de clima, las lavadoras y los robots de limpieza, entre otros dispositivos eléctricos para el hogar se unieron a la revolución de los hogares inteligentes y del Internet de las cosas.
Los nuevos sistemas, armados con una variedad de nuevas funciones y opciones de comodidad para los residentes del hogar, hacen que hoy sea posible programar, monitorear y controlar sus operaciones desde la comodidad de un teléfono inteligente o una tableta, desde cualquier lugar.
Sin embargo, esa comodidad y flexibilidad vienen con el importante desafío de mantener los sistemas seguros y de proteger la privacidad de los usuarios.
La privacidad y la seguridad, después del costo, son las mayores preocupaciones para las personas que están considerando incorporar electrodomésticos conectados
Muchos electrodomésticos inteligentes tienen cámaras, grabadoras de audio y sensores para recopilar y almacenar información sobre sus hábitos y su hogar.
Sin las protecciones apropiadas, todos los datos que los distintos dispositivos y sitios recopilaron sobre los usuarios pueden combinarse y, luego, podrían usarlos los vendedores para su beneficio o robarlos los hackers.
Según una investigación llevada a cabo por el Centro Tyndall para la Investigación sobre el Cambio Climático, en la Universidad de East Anglia, Reino Unido, “un análisis del contenido del material de marketing de las tecnologías para hogares inteligentes (SHT) (n=62) concluyó que la industria no enfatiza lo suficiente en las medidas que toma para aumentar la confianza de los consumidores sobre la seguridad y privacidad de sus datos. Los legisladores pueden desempeñar un papel muy importante en la mitigación de los riesgos percibidos y en el apoyo al potencial de administración de energía que podría ofrecer el futuro de los hogares inteligentes”.
Los consumidores creen que “las aplicaciones en el mercado de las SHT deberían garantizar la privacidad, la confidencialidad y la seguridad del almacenamiento de datos. Además, deben ser empresas confiables las que provean las SHT, y deben tener recursos para ofrecer garantías de rendimiento”.
Los sistemas operativos de las computadoras y las aplicaciones de los teléfonos inteligentes se actualizan regularmente para abordar las amenazas a la seguridad
Durante los últimos años, la necesidad de ofrecer una seguridad sólida para los dispositivos de IoT fue uno de los objetivos principales de la industria de la electrónica, las organizaciones de consumidores y los gobiernos. Aunque existen muchos enfoques para asegurar los miles de millones de dispositivos conectados que se usan con aplicaciones industriales, no existe un estándar unificado para que los fabricantes garanticen que sus productos serán seguros.
Para abordar las nuevas amenazas y deficiencias en seguridad que aparecen diariamente, los fabricantes de dispositivos y las empresas de software emiten continuas actualizaciones de seguridad a sus sistemas y aplicaciones. Aunque esto se aplica a las empresas de software y los fabricantes de computadoras portátiles, teléfonos inteligentes, tabletas y otros dispositivos informáticos, muchos otros electrodomésticos y pequeños dispositivos electrónicos conectados a Internet casi nunca (o nunca) reciben actualizaciones de software.
Al saber esto, a los hackers les resulta más fácil explotar las vulnerabilidades de seguridad en los electrodomésticos conectados que en las computadoras y los dispositivos portátiles más sofisticados.
Es por eso que, en la actualidad, los fabricantes de electrodomésticos se comunican constantemente con proveedores de computadoras y teléfonos inteligentes. Estos últimos tienen una mejor comprensión de las repercusiones de seguridad de los dispositivos conectados, y ambas industrias necesitan cooperación entre todas las partes interesadas.
Los fabricantes deben acordar requisitos de seguridad mínimos para sus productos
Durante los últimos años, los fabricantes de electrodomésticos, las empresas informáticas y los proveedores de semiconductores estuvieron ocupados estableciendo estándares mínimos para conectar y asegurar los productos para hogares inteligentes.
Un ejemplo es Project Matter. Inicialmente llamada “Connected Home over IP (CHIP)”, la iniciativa comenzó en 2019 con empresas como Google, Apple, Samsung y Amazon. En la actualidad, Project Matter tiene más de 250 miembros, incluidos grandes fabricantes de electrodomésticos como Bosch, Whirlpool, Huawei, Ikea, LG, y empresas de seguridad como Infineon, Arm, NXP, G+D, STMicroelectronics y muchas otras.
Comparable al estándar TPM, que elevó el nivel de exigencia para la seguridad informática, Project Matter busca ayudar a los fabricantes de dispositivos para hogares inteligentes a aumentar significativamente el nivel de seguridad de sus productos, mantener los costos bajo control y evitar generar complejidad innecesaria, con seguridad fácil de usar basada en hardware.
Además, los miembros fundadores de Apple, Google, Samsung y Amazon acordaron trabajar juntos para alcanzar la interoperabilidad de sus productos para hogares inteligentes, lo que eliminó los “jardines amurallados” que retrasan la adopción de esas tecnologías de parte de los consumidores.
Existen otras iniciativas interindustriales, como la certificación PSA y GSMA IoT SAFE. Sin embargo, Project Matter es el paso más importante para hacer que las tecnologías para hogares inteligentes sean más fáciles de conectar y asegurar, lo que ayuda a los consumidores a ganar un mayor control sobre sus dispositivos y a aumentar su confianza en la tecnología.
Las personas deberían aprender a asegurar sus redes y dispositivos inalámbricos
Puede tomar precauciones, pero, en última instancia, mientras más monitores, cámaras y conexiones a Internet haya en su hogar, más riesgos habrá de que se produzca un hackeo.
Lamentablemente, cuando hay una nueva conexión a Internet en el hogar, por lo general mediante un enrutador proporcionado por el ISP, la mayoría de los usuarios nunca modifica la clave inalámbrica predeterminada ni las credenciales de administración del enrutador.
Además, pocas personas conocen la seguridad avanzada del enrutador, como, por ejemplo, el aislamiento del punto de acceso (AP), que bloquea la comunicación de dispositivo a dispositivo; el filtro MAC inalámbrico, que permite que solo los dispositivos registrados accedan a Internet; o la protección DoS.
Además, una vez que activan la conexión de sus nuevos electrodomésticos a la red doméstica, muchos consumidores se olvidan y casi nunca vuelven a verificar si hay actualizaciones de software o firmware para sus dispositivos, especialmente para los electrodomésticos grandes.
Usar esas funciones puede ayudar a reducir el riesgo de que otra persona acceda a la red doméstica y ataque un dispositivo conectado.
Los fabricantes deben informar mejor a los consumidores acerca de su privacidad y su seguridad
Como se mencionó anteriormente, la privacidad y la seguridad son dos importantes inquietudes para las personas que quieren comprar electrodomésticos y dispositivos conectados.
Los proveedores de tecnología para hogares inteligentes, los fabricantes de electrodomésticos y la industria de Internet deben ser más proactivos al informarles a los consumidores sobre sus esfuerzos para proteger su privacidad y la seguridad de sus productos.
Los consumidores saben que las empresas de tecnología fueron hackeadas en el pasado para perjudicar sus operaciones y robar datos sobre sus usuarios y productos (y que les seguirá sucediendo). Los mismos usuarios no conocen los esfuerzos que los fabricantes y los proveedores están realizando para minimizar los riesgos de que algo les suceda.
Afortunadamente, las legislaciones como el Reglamento General de Protección de Datos (RGPD), la Ley sobre Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Información Personal y de Documentos Electrónicos (PIPEDA) de Canadá, entre otras, exigen una fuerte protección de los datos personales y la divulgación inmediata de las violaciones de seguridad.
Claramente, un enfoque reactivo a la seguridad de los dispositivos conectados no es suficiente. La seguridad debe ser proactiva y debe diseñarse al mismo tiempo que se crea o se mejora un producto. Y es importante que haya colaboración entre las partes interesadas, las organizaciones de consumidores y las agencias de gobierno para crear un ambiente de hogar inteligente que sea seguro y que inspire confianza.