Tips de seguretat
Dilluns 11 Desembre 2023

Nova campanya: Dispositius connectats si, però sense riscos

Per Nadal, és comú regalar joguets interactius, rellotges intel·ligents, auriculars, ginys (gadgets) tecnològics, dispositius intel·ligents per a la casa com aspiradors robòtics, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents…

Estos regals són apreciats per la capacitat que tenen de fer la vida quotidiana més fàcil i eficient. No obstant això, és important prendre les mesures adequades de seguretat, a més de conéixer les característiques tècniques i la privacitat que oferixen estos dispositius connectats perquè tot el que està connectat a la xarxa és susceptible de ser atacat per ciberdelinqüents.

A causa d’això, des de CSIRT-CV posem en marxa la nova campanya dirigida a tots els ciutadans amb el nom ‘Dispositius Connectats’ amb l’objectiu de conscienciar la societat en general sobre l’ús segur i responsable d’internet i les noves tecnologies.

Durant els pròxims quinze dies, proporcionarem alguns consells, així com riscos i àmbits en els quals podem trobar dispositius connectats com en llars intel·ligents o cases domòtiques (Smart home), joguets interactius (Smart toys), Internet de les Coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (Wearables).

 

Estem hiperconnectats?

Som més eficients o dependents de la tecnologia? Has sentit parlar de Smart-home, joguets connectats, dispositius IoT o Wearables? Estem protegits?

A títol informatiu, et contarem que s’estima que hi ha uns 23 mil milions de dispositius connectats a tot el món en 2023 i en 2025, s’espera arribar als 75 mil milions, segons les dades publicades per STATISTA.

Davant d’esta hiperconnectivitat, el paper de CSIRT-CV, relacionat amb la ciberseguretat, és clar: Conscienciar els ciutadans sobre els riscos per a protegir una societat hiperconnectada.

Para atenció a estos sis consells bàsics sobre ciberseguretat que et presentem en el següent vídeo i aplica’ls abans que siga massa tard.

 

 

Protegeix els teus IoT i evita hackings

 

Què és IoT

Internet de les coses o Internet of Things (IoT) és un sistema de dispositius electrònics interconnectats que porten incorporats sensors, programari i altres tecnologies, i poden recopilar i transferir dades amb altres dispositius i a través d’una xarxa sense fil sense la intervenció humana.

 

Categories de IoT

  • Interruptors:  envien les instruccions a un objecte
  • Sensors: recopilen les dades i les envien a un altre lloc

 

Exemples

  • Rellotges intel·ligents que mesuren la freqüència cardíaca o els passos
  • Sabatilles que mesuren la distància, el recorregut i les calories consumides
  • Aplicacions per a apujar o abaixar les persianes o graduar la llum
  • Forns intel·ligents que permeten encendre’ls des del mòbil
  • Collarets per a controlar el son de les mascotes o si tenen signes d’alguna malaltia
  • Tallagespes automàtics que fan el seu manteniment de manera automàtica
  • Sensors per a col·locar en les arrels d’una planta, que avisen si li falta aigua
  • Poals de fem intel·ligents per a mesurar els quilos de fem que es reciclen o per a fer la llista de la compra segons les coses que has tirat
  • Una nevera que indica la data de caducitat dels productes
  • Sistemes de seguretat i sensors mèdics
  • Vestits de bany que alerten de l’hora de posar-se protecció solar després de detectar massa exposició al sol
  • Samarretes per a xiquets amb xip que envien una notificació a l’usuari si s’allunya més de 50 metres d’ell
  • Endolls intel·ligents per a monitorar el teu consum d’energia
  • Dispositius amb sensors i càmeres que alerten d’obstacles en la carretera, llocs d’interés o rutes més ràpides per a estalviar carburant

Àmbits de l’IoT

Esport; Moda; Sostenibilitat; Mobilitat; Medicina; Agricultura; Indústria i Llar, entre altres.

 

Consells

  1. Crea una xarxa separada per a aquests dispositius: Hi ha encaminadors intel·ligents per a la creació de xarxes virtuals. En el cas que s’infectaren, els nostres equips no podrien accedir als dispositius IoT ni al revés.
  2. Configura tots els dispositius amb una contrasenya diferent, prou robusta i canvia-la periòdicament.
  3. Deshabilita el protocol UPnP (Universal Plug and Play) per a evitar que els dispositius es troben entre si de manera senzilla.
  4. Assegura’t d’instal·lar les últimes actualitzacions quan estiguen disponibles per a tots els teus dispositius, especialment si contenen pegats de seguretat
  5. En cas d’utilitzar una app mòbil, descarrega-la de repositoris oficialsi mantin-la sempre actualitzada a l’última versió disponible.
  6. Formació i conscienciació en ciberseguretat per a aquells usuaris que utilitzen dispositius IoT. És fonamental per a evitar situacions que puguen posar en risc la seguretat de la llar.

Dispositius Connectats IoT

Smart-homes: No poses en escac la seguretat de la teua llar

 

Les Smart-homes o cases domòtiques estan equipades amb dispositius domèstics intel·ligents, amb comunicació sense fil entre si i amb el propietari de l’habitatge, que poden activar-se a distància a través d’una aplicació, comandament de veu, sensors o assistent digital.

 

Exemples d’ecosistemes domòtics

Llums, endolls, alarmes, detectors de fum, persianes, termòstats per a la calefacció i l’aire condicionat. Electrodomèstics, com forns, llavadores, rentaplats, cafeteres, temporitzadors, purificadors d’aire o aspiradores incorporen funcions intel·ligents que permeten controlar-los a distància. És el que coneixem com a Internet of Things (IoT) o internet de les coses.

 

Com funcionen

Un sistema domòtic utilitza diferents sensors per a recollir informació, processar-la i emetre ordres a actuadors específics. Per exemple, els sensors poden encendre els llums interiors en obrir-se la porta d’entrada, activar els aspersors si la gespa necessita aigua, accionar la calefacció mitja hora abans de la nostra arribada a casa o encendre la cafetera cada dia a les set del matí.

 

Avantatges

Eficiència i estalvi energètic: gràcies als sistemes d’il·luminació i climatització (bombetes, interruptors, calefacció, llums, etc.) pots utilitzar d’una manera més eficient l’energia i reduir la teua factura de la llum.

Confort: en programar l’encesa i apagada de llums i termòstats a determinades hores, reproduir la música utilitzant un comandament de veu o apujar les persianes en asseure’t al sofà garanteixen confortabilitat.

Seguretat i protecció: en instal·lar sensors de moviment i càmeres connectats a internet, pots rebre, per exemple, imatges de l’habitatge en temps real per a comprovar que tot va bé en la teua absència.

 

Riscos

En la majoria dels casos, els dispositius IoT es connecten a un mateix encaminador, és a dir, hi ha més portes d’enllaç a les xarxes domèstiques intel·ligents, per la qual cosa són més susceptibles de patir un atac.

 

Consells per a evitar bretxes en el nostre sistema

  1. Informar-se sobre si el dispositiu compleix les normes de seguretat apropiades i les seues vulnerabilitats
  2. Aplicar les actualitzacions pertinents del dispositiu quan siga notificat pel fabricant per a corregir errors i guanyar seguretat
  3. Canviar les contrasenyes regularment, tant en l’encaminador com en els dispositius intel·ligents
  4. Crear una xarxa wifi de convidats per a evitar que es connecten a la xarxa de nostra Smart home
  5. Entendre les polítiques de privacitat del fabricant i el dispositiu 
  6. Saber quina informació recull el dispositiu i què en fa l’empresa fabricant

 

Dispositius Connectats Smart Home

 

‘Smart Toys’: l’era dels joguets connectats

 

La irrupció de les noves tecnologies ha disparat l’oferta dels ‘Smart Toys’ o joguets connectats a internet. Gràcies a les seues noves funcionalitats, són un gran atractiu perquè potencien el joc interactiu i l’aprenentatge però, al seu torn, augmenten els riscos i redueixen la seguretat en ser més fàcils de patir hacking atacant les connexions wifi o Bluetooth. En un món cada vegada més digitalitzat, cal ensenyar els xiquets a protegir-se en la xarxa, tal com els ensenyem a fer-ho fora d’aquesta.

 

Què són?

Són joguets connectats a internet que intercanvien informació amb fonts externes i que solen requerir la instal·lació d’una app en un dispositiu mòbil

 

Exemples de joguets connectats

Tauletes, consoles de videojocs, nines, peluixos, vehicles, drons o xicotets robots.

 

Altres elements d’ús infantil connectats

Despertadors, llums, polseres, rellotges, ulleres, auriculars, càmeres de vigilància per a bebés

 

Característiques més comunes

  • Es connecten a altres dispositius mitjançant connexions sense fils com Bluetooth o wifi
  • Hi ha funcions controlables des d’aplicacions mòbils (apps)
  • Recullen dades per a l’anàlisi i desenvolupament de tecnologies de veu
  • Usen tecnologies de reconeixement per a interactuar amb els xiquets i xiquetes, que responen a les seues instruccions o seguint els seus moviments

 

Quines són les funcions més comunes?

  • Gravar o transmetre imatges en temps real: drons o vehicles teledirigits amb càmeres que mostren les imatges en un altre dispositiu.
  • Gravar, reproduir o reconéixer la veu del menor per a interactuar amb el joguet: un xicotet robot.
  • Interactuar amb una aplicació en un mòbil o tauleta: jugar contra altres usuaris, compartir fotografies del joc, etc.
  • Navegar o comunicar-se a través d’Internet: tauletes, mòbils, rellotges o polseres, etc.

 

Com funcionen?

El joguet registra imatges i sons i els envia a l’app, que al seu torn els transmet a internet. La informació és processada a l’altre costat de la xarxa i el resultat torna al mateix joguet, que l’ofereix a través d’altaveus, pantalles o moviments que creen la sensació d’interacció i resposta a les accions del xiquet/a.

 

Abans de comprar un joguet connectat, és necessari plantejar-se:

  • Conèixer millor les funcionalitats d’aquests joguets
  • Assabentar les dades que recull i com les transmet a internet
  • Llegir la política de privacitat del joguet i de la seua app vinculada per a conéixer les dades que declara recollir i com les tractarà i protegir
  • Configurar-los de manera segura
  • Establir pautes per a gaudir-ne sense riscos
  • Triar joguets segurs i adequats per a l’edat i maduresa del menor

 

Tots els joguets electrònics són joguets connectats?

No. Un cotxe teledirigit per ràdio control o un ninot que reacciona a ordres sense connectar-se a internet ni a un altre dispositiu no són joguets connectats. Tampoc ho són les videoconsoles, smartwatches, mòbils, tauletes o reproductors mp3 sense connexió.

 

Consells

  1. Registrar noms sense cognoms reals
  2. Proporcionar adreces postals aproximades
  3. No utilitzar fotos reals o que permeten identificar els menors
  4. Supervisar totes les dades que els xiquets puguen arribar a facilitar o compartir
  5. Usar un compte de correu “fem” i reservar el compte “seriós” per a usos segurs
  6. Mai utilitzar lamateixa contrasenya que ve guardada per defecte amb el joguet ni repetir la que ja usem per a altres serveis o comptes
  7. Si és necessari registrar un mètode de pagament, convé utilitzar targetes “moneder” en les quals només depositarem els diners justos
  8. Revisar la configuració per si és possible limitar amb contrasenya que els xiquets realitzen pagaments i serveis de descàrregues
  9. Apagar completament tots els joguets connectats quan no s’estiguen usant per a evitar un possible atac i control des de l’exterior en estar connectats a la wifi
  10. Les càmeres i micròfons són especialment arriscats. Almenys la càmera hauria d’estar tapada físicament quan no estiga en ús
  11. Mantindre actualitzada la versió del programari del joguet per a millorar la protecció davant de vulnerabilitats conegudes
  12. Evitar que el joguet es connecte a xarxes wifi obertes i sense mesures de protecció
  13. Canviar periòdicament les contrasenyes de les connexions sense fils: wifi, Bluetooth, NFC
  14. Descàrrega l’app autèntica des del mercat oficial

 

Conclusió

Qualsevol dispositiu connectat a internet és susceptible de ser atacat. La seguretat ha de ser sempre la nostra principal preocupació, i més quan els menors en poden ser les víctimes. Informa’t i forma’t abans d’adquirir un ‘Smart Toy’.

 

Dispositius Connectats Smart Toys

Wearables sí, però sense riscos

 

Què són?

La tecnologia corporal o wearables són dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos per a interactuar de manera contínua amb nosaltres. Rellotges, sabatilles, ulleres, joies, complements de moda, clauers, etc. formen part de la Internet de les Coses i serveixen per a mesurar els passos, el ritme cardíac o atendre telefonades.

 

Com funcionen

Requerix d’un microprocessador per a poder executar la seua funció, una bateria per a poder funcionar i un mètode de comunicació amb l’usuari, en la majoria de casos el telèfon mòbil

Els Wearables recullen la informació i la transformen en forma de dades per a enviar-la a la corresponent aplicació i poder portar un seguiment, la informació s’emmagatzema en el nostre telèfon mòbil i l’aplicació encarregada ens mostrarà una sèrie de dades que usarem amb el propòsit de millorar, avaluar o per al que estiga destinat el Wearable que tinguem.

 

Quins usos tenen els wearables?

  • Monitoratge del rendiment físic en l’esport
  • Registre d’indicadors relacionats amb la salut
  • Eina de navegació (GPS, llista de carrers, guies)
  • Sincronització de dades amb altres dispositius
  • Mitjà de comunicació via telefònica o internet
  • Suport i ajuda per a persones amb diversitat funcional

 

Riscos

Com qualsevol dispositiu amb connexió a internet és susceptible de patir hacking. Un ciberdelinqüent podria saber:

  • Geolocalització exacta i patrons de moviment
  • Dades personals, fotografia, dades de salut, accés a la teua càmera i micròfon, etc en configurar les App i permetre l’accés als sensors del dispositiu mòbil i a la configuració de privacitat per defecte
  • Normalment estan connectats al mòbil via Bluetooth, però també poden connectar-se al Wifi o tindre una pròpia targeta SIM. El més segur és tindre una targeta SIM pròpia
  • Riscos legals amb alguns wearables. Per exemple, les ulleres intel·ligents graven vídeo i àudio i depenent de la legislació del teu país, gravar a terceres persones en determinades situacions, llocs o menors pot ser il·legal, tant a nivell penal com administratiu

 

Consells

  1. Connexions sense fils: el Bluetooth és necessari per a sincronitzar-lo amb l’app. Una vegada sincronitzat, desactiva’l.
  2. Polítiques de privacitat: llig-les amb atenció per a assegurar que et garanteixen la protecció de les teues dades personals.
  3. Bloqueig: usa un codi/PIN/patró per a bloquejar el dispositiu i evitar que un tercer l’utilitze sense el teu consentiment.
  4. Autenticació en dos passos: no et conformes a posar només una contrasenya robusta. Si és possible, utilitza una segona capa de protecció.
  5. Permisos: concedeix únicament els permisos necessaris per al funcionament de l’app.
  6. Notificacions: controla què i com vols rebre la informació en aquest dispositiu.
  7. Publicacions automàtiques: evita compartir informació sense ser-ne conscient.
  8. Restaurar a valors de fàbrica: si vols deixar d’utilitzar-lo o regalar-lo, reinicialitza’l i restaura’l a valors de fàbrica per a esborrar tota la teua informació registrada.
  9. Sincronització: no sincronitzes el wearable amb els panys de la casa o del cotxe. Si ho fas, activa la configuració antirobatori.

Dispositius Connectats Wearables

 

Segueix-nos a través de les nostres xarxes socials de Facebooki Xper a estar al dia en estos continguts. Recorda que també anirem publicant tota la informació corresponent a esta campanya en la web de concienciaT en l’apartat de Consells i Campanyes.

Recorda, el CSIRT-CV està a la teua disposició com a organisme amb vocació de servei públic, sense ànim de lucre, referent en ciberseguretat i adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), al qual pots acudir en cas de dubte o problema mitjançant el correu electrònic (csirtcv@gva.es). A més, t’oferim multitud de recursos en el nostre web corporatiu: https://www.csirtcv.gva.es/ i en el portal de concienciaT https://concienciat.gva.es/.

Dispositius connectats si, però sense riscos

 

ConcienciaT més

Históries virtuals per a no dormir 
Intel·ligència Artificial: amiga o enemiga?