Cómo evitar los peligros en una instalación domótica doméstica de forma sencilla
- Explicamos unos sencillos pasos para tener bajo control nuestra instalación domótica y evitar intrusiones del exterior que puedan controlarla.
Hay muchos protocolos diferentes que podemos elegir para realizar nuestra instalación domótica casera, pero todos ellos convergen en un punto común que es el control de la instalación de forma remota y para ello es necesario que tengamos contratado algún tipo de servidor particular de la instalación, o hacerlo a través de nuestra conexión a internet mediante un router de nuestra compañía telefónica.
Los protocolos normalmente llevan consigo un sistema entramado de seguridad, por lo que será muy difícil que alguien pueda acceder a un módulo específico de iluminación, un módulo para el control de la calefacción de nuestra casa o el control energético o módulos dedicados a la seguridad de nuestra casa o negocio, entre otros. Lo que si que puede ser más sencillo es que alguien pueda hackear esa conexión a internet que tenemos y si no seguimos algunos de los pasos que a continuación destacamos, podemos tener serios problemas con nuestra instalación domótica.
El control de nuestra instalación domótica por parte de un tercero puede causarnos serios problemas, sobre todo por el control que tiene sobre nosotros. Imaginemos que alguien ha conseguido acceder hasta nuestro centro de control domótico, podrá ver las cámaras que tengamos instaladas, controlar la entrada y salida de nuestro hogar o negocio, ver cuándo estamos por el consumo eléctrico e incluso desactivar alarmas en el caso que las tengamos.
Que nos enciendan una luz o que la temperatura de nuestra casa varíe no es fundamental para la seguridad de nuestra instalación o de nuestra casa, pero podrían ser indicios para pensar que alguien pueda estar intentando acceder a nuestra instalación. Lo mejor que nos puede pasar es que sea un vecino por diversión, pero la cosa iría a más siempre que lo estén usando con otros fines como sobornos con imágenes o cometer un hecho delictivo con la intrusión en nuestro hogar.
Router de internet
El router es la herramienta con la que tenemos acceso a internet a través de nuestro proveedor y con la que podemos acceder a nuestra instalación si nos encontramos fuera de ella. Es por eso que tenemos que tener el mayor de los cuidados con los accesos a este router, ya que si las contraseñas caen en malas manos, podríamos lamentarlo. La realidad muestra en la actualidad que un 26% de la población no utiliza contraseñas complejas para el cifrado de sus routers.
Normalmente la gente suele dejar el SSID que viene de forma predeterminada en nuestro router y también la clave que tenemos en la típica pegatina para conectarnos vía Wifi. Este es uno de los mayores errores que podemos cometer. Con el SSID hay calculadoras que mediante un complejo entramado de cálculos, conseguiría la clave sin ningún tipo de problema con unos minutos de trabajo. Por lo tanto lo primero que tenemos que hacer es cambiar el SSID de nuestro router y la clave de acceso.
Intentaremos crear contraseñas que tengan cifrado WPA que son más difíciles de hackear y por lo tanto más seguras para nuestra instalación y una vez que ya lo hemos hecho podemos incluso ocultar el nombre de nuestro SSID para que no aparezca como localizada en un barrido que puedan hacer los hackers en la zona donde nos encontramos. Si queremos conectarnos al Wifi, tendremos que poner manualmente el SSID y la contraseña, pero como sólo lo hacemos una vez en cada dispositivo que tengamos, pues tampoco es tan trabajoso.
Otra de las cosas que podemos hacer para mantener nuestra red segura es activar el filtrado de direcciones MAC, permitiendo sólo las de los dispositivos que queremos mantener conectados, para que ningún otro se pueda conectar, o también adjudicar direcciones fijas IP a cada uno de los equipos. Con estas medidas, tendremos nuestra conexión bastante segura.
No se nos olvide que los router suelen traer usuarios y contraseñas muy poco seguras como admin y admin, 1234 y 1234… así que no nos olvidemos también de cambiar esas contraseñas de acceso a nuestro router por unas contraseñas seguras utilizando números, letras, mayúsculas y si podemos algún símbolo también para que sea más compleja.
En cuanto a los puertos, sabemos todos que es necesario abrir algunos para poder usar algunos servicios y/o dispositivos. Conviene abrir únicamente los puertos necesarios y tenerlos controlados. Si tenemos un servidor NAS al que vamos a acceder por web, por ejemplo, no debemos abrir el puerto FTP si no lo vamos a usar ya que se producen muchos ataques a través de este protocolo. Si lo abrimos es porque lo necesitamos y además porque lo monitorizamos con las herramientas de seguridad que nos ofrece nuestro NAS, como el bloqueo de acceso en caso de intentos reiterados de acceso fallido desde una misma IP. Un puerto en un router es como una puerta en una casa. Cuantos más tengamos abiertos y sin vigilar, más riesgo corremos de que entren en nuestra red local y, a partir de ahí, en nuestros dispositivos, ordenadores y objetos conectados.
Ordenadores limpios de malware
Como los usuarios de un ordenador normalmente van accediendo a páginas web y todos solemos tener mínimo una cuenta de correo electrónico, es mucha la información que se va guardando a través de nuestros navegadores o gestores de correo en nuestros equipos. Las estadísticas en cuanto a las cuentas de correo electrónico son cada vez menos esperanzadoras ya que cifran en 7 de cada 10 correos como spam y lo que es peor, que 1 de cada 250 correos aproximadamente tiene algún tipo de malware que afecta a nuestro ordenador.
Este malware puede ser capaz de captar las contraseñas de nuestros equipos, correos electrónicos e incluso si pagamos con tarjetas de crédito quedarse con nuestros datos y compartirlos con servidores no deseados para que puedan hacer cualquier tipo de delito informático con nuestros datos.
Si accedemos desde nuestro ordenador infectado a nuestro centro de control o a nuestro router, esas claves podrían caer en malas manos, así que es muy importante que tengamos mucho cuidado con los correos electrónicos que nos envían, con los programas que instalamos en nuestros equipos y con lo que aceptamos cuando estamos navegando por internet.
No hay que alarmarse, pero con un poco de cuidado no deberíamos de tener ningún problema. Siempre podremos recurrir a un antivirus o alguna herramienta para que nos ayude en esta tarea, aunque la mejor herramienta somos nosotros mismos y hacer las cosas con precaución.
Centro de control domótico
Nuestro centro de control domótico será el dispositivo al que atacar en el caso de querer controlar una instalación domótica. El primer filtro que tenemos es la clave Wifi. Si es segura como hemos explicado anteriormente, no podrán acceder a la instalación de forma remota. El segundo de los pasos será la clave de nuestro centro de control. Imaginemos que alguien ha conseguido acceder a nuestra red, a nuestro router y hemos puesto todos los medios para que no lo hagan, pues ahora se lo tenemos que poner mucho más difícil todavía.
Intentaremos tener un usuario que no sea admin ni el nombre de la persona autorizada para que no sea sencillo acceder a nuestro controlador domótico. Lo mejor es una secuencia de letras y números en los dos campos, algo de unos 8 caracteres que pueda ser recordado por cada uno de los miembros de la unidad familiar que utilizan el sistema, pero que no sea sencillo para cualquiera. Papa, mamá, Pedro o Juan no son usuarios válidos, un usuario como 1P34hu9Y podría ser muy efectivo y una clave como r5&8D2#3 también.
Cambiemos las típicas claves de acceso de administrador nada más que tengamos acceso a nuestro centro de control, que suelen ser como en los routers admin y admin, y pongamos algo mucho más complicado como los ejemplos que hemos visto y más aún para el administrador de todo el sistema, que puede configurar datos en la instalación domótica.
El centro de control domótico tiene dirección MAC. Mantendremos esos datos ocultos y no los compartiremos con nadie. Si además esa dirección MAC la autorizamos en el Router como hemos explicado anteriormente y bloqueamos las demás direcciones de acceso, mucho mejor.
Seguridad de nuestra casa
Dentro de nuestra instalación domótica, podemos crear diferentes sistemas de seguridad y alarmas. Esto es muy interesante para no tener que pagar un servicio de suscripción con una compañía de seguridad y tener nuestra casa protegida, pero para ello tenemos que seguir a rajatabla todo lo que hemos dicho anteriormente en este artículo para que sea todo lo eficiente que esperamos.
En nuestra instalación podemos instalar sirenas, detectores de movimiento, de apertura de puertas y ventanas que serán muy efectivos para salvaguardar nuestros bienes. Las escenas o sistemas de seguridad que activemos cuando salgamos de casa con la instalación domótica deberán de ir protegidos por una contraseña. Normalmente esa contraseña es de cuatro dígitos, aunque en algunos casos se pueden variar o aumentar.
No nos volvamos locos, pero pongamos una clave que no tengamos en ningún otro sitio, ni de acceso al router ni de acceso al controlador, algo específico para dar seguridad a nuestra casa. Si alguien accede a nuestro router y a nuestro controlador, por lo menos que no sea capaz de desactivar nuestro sistema de alarma.
Dispositivos móviles conectados
El control remoto de nuestra instalación lo solemos realizar a través de nuestro teléfono móvil y por lo tanto debemos de tener cuidado con él. Lo mejor es mantener protegido el dispositivo a través de un código pin o clave de acceso al mismo y también proteger la aplicación de control domótico mediante algún tipo de acceso.
Si perdemos nuestro teléfono o nos lo roban y no mantenemos este tipo de precauciones, cualquiera podría ver las cámaras de seguridad que tenemos instaladas en nuestro hogar, el sistema de seguridad, e incluso podrían abrir la cerradura de nuestra casa o negocio si la tenemos domotizada.
La mayoría de las aplicaciones nativas de los controladores domóticos tienen una opción llamada “Recuérdame” para que no tengamos que introducir la clave una y otra vez. Nuestra recomendación es que esa opción esté desactivada y que introduzcamos la clave cada vez que queramos hacer algo. Es un poco engorroso, pero cada uno debe de velar por la seguridad de su instalación domótica.
Utiliza el acceso remoto que te proporciona el fabricante de tu controlador domótico
Si, para acceder de forma remota a nuestra instalación domótica, el fabricante del controlador que hemos elegido pone a nuestra disposición un servicio de acceso remoto a través de un servidor seguro, debemos utilizar ese servicio y obviar otras soluciones de acceso directo.
Muchos controladores domóticos no están preparados para estar abiertos a Internet ni para acceder a ellos de forma directa, porque no incorporan las medidas de seguridad necesarias para este tipo de acceso. Son controladores que están diseñados para ser accesibles a través de un servidor seguro del fabricante. Acceder a esos controladores de forma directa, mediante servicios tipo NoIP, abriendo puertos en nuestro router, es una temeridad porque eso supone ya no solo poner en peligro nuestra instalación domótica, sino abrir una puerta permanentemente para que cualquiera pueda acceder a nuestra red local y a partir de ahí a nuestros ordenadores y datos (personales, bancarios…).
Si el fabricante de tu controlador domótico te ofrece un servicio de acceso remoto, úsalo porque eso significa probablemente que el controlador no está diseñado para resistir ataques directos. Y en caso de necesitar acceder directamente a tu controlador, entonces hazlo a través de una VPN, pero nunca de forma directa. Si los sistemas de acceso remoto a veces pueden tener problemas de seguridad, como hemos comprobado recientemente con Synology, imagínate lo fácil que puede resultarle a un experto en la materia aprovechar las facilidades que le puedas dar abriendo tu controlador domótico a un acceso directo desde fuera sin la protección adecuada.
Algunos controladores sí incorporan medidas de seguridad que permiten un acceso directo, como por ejemplo Indigo. En ese caso, sigue las instrucciones que te dan y no abras nunca más puertos de los estrictamente necesarios en tu router.
Conclusiones
Una instalación domótica basada en un controlador dedicado es un sistema muy seguro, tanto por los protocolos domóticos específicos, especialmente el Z-Wave, como por las medidas de seguridad que implementan los fabricantes en sus servidores seguros.
Siguiendo estas recomendaciones básicas y usando el sentido común, no debes preocuparte. Pero antes de implementar soluciones que aparentemente te puedan solucionar un problema de acceso puntual, infórmate bien sobre lo que pretendes antes de hacer nada. Si no dejas la puerta de tu casa abierta de par en par día y noche, no lo hagas en tu red local, lo podrías lamentar igual o más.