Durante los últimos años ha habido un incremento de los dispositivos inteligentes en miles de hogares y la IOT (internet de las cosas) se encuentra extendida a todos los niveles, pero ¿hasta qué punto son seguros estos dispositivos? ¿protegen la privacidad de los usuarios o la exponen más de lo que deberían?

Desde OptimumTIC durante estos últimos años hemos ido informando a nuestros clientes y en las sesiones de formación en Ciberseguridad que realizamos, del aumento de todos estos dispositivos, conocidos como IOT, y cada vez más en nuestras casas y para uso personal. Por ejemplo, y en concreto, los altavoces inteligentes se han ido estableciendo en nuestros hogares de forma creciente sustituyendo al altavoz “tradicional”. Inicialmente, el cometido original de los altavoces era la mera reproducción de audio. Sin embargo, su sofisticación ha llevado a incluir en ellos funcionalidades de asistente virtual, y no solo indicando el tipo de música que queremos, sino que emisora, noticias, logrando que puedan ejecutar una gran multitud de tareas como, por ejemplo, activar o desactivar la alarma del hogar, encender las luces de casa, comprar en la tienda habitual de forma online, acceder a páginas web, realizar búsquedas por internet entre otras cosas. 

Por ello, los altavoces inteligentes se han convertido en pequeños centros de domótica ya que se pueden conectar a la red doméstica y controlar a través de ellos otros dispositivos conectados a la misma red, empresarial o en hogares particular. 

Gracias a los comandos a través de voz los altavoces inteligentes pueden poner en funcionamiento sus funcionalidades, pero es precisamente esta función la que puede acometer problemas para nuestra privacidad y seguridad en Internet si no se regulan adecuadamente o no se configuran de forma apropiada. 

Dichos dispositivos siempre están por omisión a la escucha convirtiéndose en un espía dentro de nuestros hogares. Además, los altavoces inteligentes por omisión, igual que otros equipos o aparatos IOT como las TV inteligentes o Smart, disponen del micrófono activado, y como los altavoces, realizan grabaciones cada vez que escuchan el comando que los activa, como por ejemplo “Alexa” u “Ok Google”, u “SIRI” en nuestros móviles. Sin embargo, existen riesgos de que los dispositivos malinterpreten las señales de activación y/o realicen grabaciones accidentales comprometiendo la seguridad y privacidad de los usuarios. 

Las grabaciones realizadas se almacenan de forma local en los propios dispositivos, pero también se envían copias a los servidores en la nube para ser procesadas tal como indican en sus términos de uso o en la garantía del equipo o al configurarlas en la documentación que se solicita al dar de alta. 

Estas grabaciones son utilizadas por las empresas de las cuales son propiedades los dispositivos para mejorar el reconocimiento de voz del propio dispositivo, pero también para la creación de perfiles de usuarios y de este modo ofrecer publicidad personalizada. 

Aparte de esos riesgos para la privacidad, los altavoces inteligentes de Google, Amazon, Apple y/o resto de fabricantes cada vez más en aumento, también suponen problemas para la ciberseguridad de hogares y empresas, puesto que, como otros dispositivos IOT, pueden convertirse en un punto vulnerable para la seguridad en redes domésticas o de las empresas y de todos los dispositivos conectados a ellas.

De modo que, si un cibercriminal o por cualquier acceso bluetooth, lograra hackear los altavoces inteligentes de un hogar o una oficina, podría introducirse en la red doméstica y de este modo comprometer su seguridad, accediendo a los datos e información privada como, por ejemplo, cuentas de usuarios, tarjetas bancarias, contraseñas, etc., o controlar los altavoces de forma remota. Esto no es inusual, al igual que ha pasado con las TV Smart en muchos hogares.

Por todo lo mencionado, si sientes que Alexa, Siri o el asistente de Google pueden llegar a vigilarte, pero no quieres dejar de usar los altavoces inteligentes, puedes seguir una serie de buenas prácticas para reforzar y mejorar tu privacidad. 

Revisa la configuración del dispositivo. Desde que los dispositivos, mayoritariamente, son plug and play, ya no nos detenemos a revisar las opciones de configuración. Por defecto, muchas veces la configuración es muy permisiva en cuanto a la información y los datos que recoge el altavoz y la información que transmite al servidor. Por ello es importante que tomes un tiempo para revisar la configuración y endurecerla. 

Además, revisa las conexiones de otros dispositivos a tu red doméstica. Cada dispositivo IOT que se encuentre conectado a la red puede suponer un punto débil para la red. Es por ello por lo que se recomienda crear una red Wi-Fi aislada para las conexiones de otros dispositivos. 

Por todo ello, aunque es posible reforzar la privacidad y seguridad de los altavoces inteligentes, es importante que, si los vamos a usar, leamos antes los términos y condiciones de uso, así como la política de privacidad, para saber qué uso se va a hacer de nuestros datos e información. Además de configurar siempre los ajustes de privacidad.

En OptimumTIC velamos por la seguridad y privacidad desde nuestro origen y creación en 2009, ayudando a empresas a configurar adecuadamente cualquier aparato IOT, que es desde un altavoz, a un AP de Wifi, a un dispositivo de TV para imágenes de empleados o anuncios de la empresa, etc., Por ello contamos con un equipo especializado en Compliance IT formado por abogados, criminólogos y especialistas en Compliance y Protección de Datos. 

Gracias a nuestro equipo, asesoramos y realizamos planes de adecuación a las normativas vigentes en protección de datos como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), no solo adecuando sino disponiendo las medidas de seguridad que han de tener todos estos dispositivos. 

Asimismo, en OptimumTIC apostamos por prevenir y anticiparnos a los incidentes por lo que ofrecemos servicios de formación y concienciación en ciberseguridad, las cuales ayudan a formar a los equipos de las organizaciones ante amenazas de robo de datos confidenciales o fugas de información no autorizadas o no siendo conscientes de ello.  En esta línea, nuestros Planes de Formación contemplan la realización de campañas de phishing simuladas para que los empleados sean capaces de detectar este tipo de amenazas y no caer ante los posibles peligros.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com