Alarma en la vivienda: una vía de acceso a tus datos para los ciberdelincuentes

Aunque no hay cifras exactas, se estima que el número de cámaras de seguridad inteligentes instaladas en viviendas privadas en España ha crecido en los últimos años. Según el informe ‘Spain Smart Home Market’, elaborado por la consultora MNSC, el mercado de hogares conectados en España alcanzó un valor de 3.260 millones de dólares en 2023, y se espera una tasa de crecimiento anual compuesta del 21,7% entre 2024 y 2030.

Este incremento también trae consigo un mayor riesgo de ciberataques. Según el último Balance de Ciberseguridad elaborado por INCIBE, en 2024 (último año analizado) se gestionaron más de 97.000 incidentes de ciberseguridad de los que casi 7.500 fueron intrusiones o intentos de acceso no autorizado que afectaron, también, a familias españolas, lo que evidencia un crecimiento de las amenazas contra entornos domésticos.

Instalar alarmas conectadas y cámaras de seguridad inteligentes es una idea estupenda, “si se hace bajo criterios de seguridad y privacidad”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security, y tiene un impacto real y medible en la reducción de robos. Además, las cámaras inteligentes con detección de movimiento o reconocimiento facial pueden alertar al propietario, en cuestión de segundos, de cualquier actividad sospechosa en su vivienda; y las alarmas conectadas envían notificaciones inmediatas al móvil o al centro de monitoreo, lo que permite actuar antes de que el daño sea mayor.

Sin embargo, su uso también pone de manifiesto ciertos peligros de los que debemos estar alerta, y no sólo en términos de salud mental, ya que pueden incrementar la ansiedad si las notificaciones las tenemos conectadas al móvil personal, también en cuanto a la ciberseguridad de nuestros datos personales.

Alarmas, cámaras de seguridad y… suplantación de identidad

Cada cámara o alarma conectada es un punto más que un ciberdelincuente puede intentar vulnerar, “y el valor de los datos, y la posibilidad de usar estos dispositivos como puerta de entrada al resto de red doméstica los convierte en objetivos rentables”, avisa Lambert. “Además, muchos usuarios dejan las contraseñas que vienen de fábrica y no actualizan el fireware, lo que puede ser aprovechado por los atacantes”.

Confiar ciegamente en que los dispositivos ya vienen protegidos por defecto o pensar que los ciberdelincuentes no van a gastar su tiempo en atacar los datos de un ‘mindundi como yo’ son actitudes que pueden salir caras. Normalizar el riesgo o considerar que uno no puede ser objeto de ataques generan una falsa sensación de seguridad que se puede volver en contra, además de que constatan la falta de cultura en materia de ciberseguridad doméstica.

“Muchas personas saben usar los dispositivos, pero no comprenden sus riesgos técnicos, además de que se subestiman el impacto de las filtraciones de los datos personales”, señala el directivo de Panda. No sólo eso. “Como muchos creen que nunca serán objetivo de los ciberdelincuentes no invierten en protección y se gastan poco o nada en antivirus, cortafuegos o servicios de monitorización doméstica; o bien eligen modelos económicos que carecen de actualizaciones de seguridad o cifrado robusto, y dejan en manos del usuario la instalación y configuración del dispositivo”, cuenta Lambert, quien también lamenta que haya quienes primen la comodidad sobre la seguridad y se resistan a utilizar contraseñas complejas o al uso de la autenticación de dos factores, posterguen las actualizaciones para ‘otro día’ y utilicen de manera intensiva los dispositivos de la red doméstica para todo.

“Estos gestos aparentemente inocentes que se hacen a diario ponen en riesgo nuestra privacidad”, avisa Lambert, “porque permiten a los ladrones acceder a nuestras cámaras de seguridad y ver o manipular las imágenes, interceptar la señal de vídeo no cifrado, usar nuestras cámaras para participar en otros ataques masivos y acceder a otros dispositivos de nuestro hogar”.

“Imagina por un segundo que las imágenes que captan las cámaras de seguridad de tu vivienda están siendo revisadas por un extraño, alguien que quiere espiarte por placer o porque necesita rastrear tus movimientos para otros motivos”, plantea el directivo de Panda. “Cuando no se tienen bien gestionados cámaras y alarmas de seguridad pueden pasar estas cosas, al igual que se pueden filtrar ciertas grabaciones privadas que luego pueden publicarse o venderse”.