La estrategia nacional de ciberseguridad a cinco años, con una financiación de 1.900 millones de libras, tiene un objetivo ambicioso: hacer del Reino Unido “el lugar más seguro para vivir y trabajar online”.
Por eso el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado algunos consejos sobre cómo usar de forma segura todas esas cámaras con acceso a Internet, ya estén incorporadas en la aspiradora de su robot, alarmas de humo, botellas de agua, enchufes de alimentación USB, bombillas, termostatos, despertadores, relojes de pared, ganchos para la ropa, ositos de peluche, ambientadores, marcos de cuadros, enchufes de pared, monitores para bebés, sistemas de vigilancia domésticos, timbres inteligentes o, por ejemplo, estatuas decorativas de pájaros colocadas a los pies de una cama con propósitos que uno supone no siempre honestos.
Es lamentablemente fácil piratear algo con una contraseña predeterminada: contraseñas que cualquiera puede encontrar online y luego usar para secuestrar transmisiones de video y espiarnos. Es particularmente alarmante cuando se supone que esas contraseñas aseguran las transmisiones de video de tu vida, tu puerta de entrada, tu habitación, tu hijo, tus pertenencias o cualquier otra forma de filmación transmitida desde tus momentos más íntimos.
Afortunadamente, poco a poco, el Internet de las cosas (IoT) se está volviendo más seguro. Google anunció recientemente que pronto comenzará a obligar a los usuarios de sus dispositivos Nest a usar la autenticación de dos factores (2FA), por ejemplo. Es una buena noticia, como lo fue la decisión que tomó Amazon una semana después de hacer lo mismo con sus timbres con video Ring.
“Cambiar las contraseñas predeterminadas de las webcams y los monitores de bebé” fue en realidad nuestro quinto Consejo de Navidad de diciembre de 2015, y tiene sentido que todavía esté en la lista cuando se trata de asegurar webcams, dado que todavía están siendo secuestradas 4 años después.
Caroline Normand, del grupo de defensa del consumidor del Reino Unido Which?, dijo que seguir la guía del NCSC sobre la seguridad de las cámaras web es particularmente importante, dado que a) todas las vulnerabilidades de seguridad que siguen apareciendo en las cámaras y en los juguetes para niños, y b) el hecho de que todavía estamos esperando leyes que garanticen que los dispositivos inteligentes sean seguros:
Hasta que se establezcan nuevas leyes, es vital que los consumidores investiguen cuidadosamente las compras de dispositivos inteligentes y sigan las instrucciones para garantizar que sus dispositivos estén protegidos por contraseñas seguras y reciban actualizaciones de seguridad periódicas para reducir el riesgo de que los ciberdelincuentes exploten las vulnerabilidades.
El ministro de Infraestructura Digital, Matt Warman, ha introducido leyes que abordarán este desastre en el futuro. Requerirán que:
- Las contraseñas de los dispositivos deberán ser únicas y no reiniciables a ninguna configuración de fábrica universal;
- Los fabricantes proporcionarán un punto de contacto público para que cualquiera pueda informar sobre una vulnerabilidad, y
- Los fabricantes y minoristas indicarán el período mínimo de tiempo durante el cual el dispositivo recibirá actualizaciones de seguridad.
Estos son los tres consejos del NCSC, con algunas sugerencias nuestras:
1. Cambia la contraseña predeterminada de tu cámara web por una segura
Es fácil controlar la app que se usa para administrar el dispositivo. NCSC recomienda unir tres palabras al azar que sean fáciles de recordar y utilizarlas como contraseña.
Y si un sitio web te da la opción de activar la autenticación de dos factores (2FA o MFA), hazlo.
2. Actualiza regularmente el software de seguridad
Esto no solo mantiene tus dispositivos seguros, sino que a menudo agrega nuevas características y otras mejoras, dice el NSCS. En el Día de Internet Seguro hace unas semanas, Paul Ducklin dijo lo siguiente sobre la importancia de actualizar su software:
La mayoría de los parches de software en estos días no son solo cosméticos, sino que generalmente cierran agujeros de seguridad que podrían permitir que los ladrones se cuelen sin que te des cuenta. Entonces, si no parcheas, es mucho más probable que te encuentre un ciberdelincuente, porque muchos ataques tendrán éxito contra ti cuando fracasan contra todos los que lo han parcheado.
Entonces, ¿por permanecer en el grupo de riesgo si no es necesario?
Sin embargo, recuerda que no solo tu portátil necesita parches, sino que también debes estar atento a las actualizaciones para tus apps, tu teléfono, tu router doméstico y cualquiera de esos “dispositivos conectados” que puedas tener, tales como timbres conectados a internet, cámaras web y asistentes domésticos.
3. Desactiva el acceso remoto de tu webcam si no lo utilizas
Hay una palabra de tres letras que lo dice todo cuando se trata de lo peligroso que puede ser el acceso remoto: RAT, abreviatura de troyanos de acceso remoto. Es un malware que hace posible que un ciberdelincuente encienda tu webcam de forma remota.
De hecho, en un caso criminal en 2014, Jared James Abrahams, un estudiante universitario en California que estudiaba informática, fue sentenciado a 18 meses en una prisión federal por espiar a mujeres a través de sus cámaras web. Abrahams se declaró culpable de los cargos de piratería y extorsión relacionados con 150 mujeres, incluida la Miss Teen USA, Cassidy Wolf, quien hizo públicas las amenazas que le hicieron.
(Por cierto, Wolf también dijo que tenía el hábito arriesgado de usar la misma contraseña en todas partes, que bien podría haber sido la forma en que fue atacada e infectada en primer lugar. Entonces, si los consejos de seguridad anteriores ya no te convencían de hacerlo refuerza tus contraseñas y deja de reutilizarlas, ¡ahora es un buen momento para cambiarlas y hacer que todas tus contraseñas sean únicas!)
Dejar un comentario