El hogar inteligente, el hogar conectado, ¿el hogar inseguro?

Todo lo que puedes hacer con la televisión (y aún no lo sabes)

La televisión ya no es ese objeto “tonto” que presidía los salones de los hogares como antaño. A medida que las nuevas tecnologías y los servicios de telecomunicaciones han evolucionado este electrodoméstico se ha hecho más indispensable, más grande y, sobre todo, más inteligente. Como centro neurálgico de una vivienda, actúa como ventana del conocimiento gracias a su enorme abanico de servicios y funciones que presenta, desde consultar tus programas favoritos, aprender o divertirse.

En ese escenario, Telefónica ofrece la propuesta de Hogar Digital más completa del mercado. Una experiencia que va mucho más allá de ver la televisión. Entretenimiento, compras, educación… Todo un mundo de posibilidades, al alcance de cualquiera y que está permitiendo realizar multitud de actividades. La “tele” ahora es un mundo inabarcable que nos hace la vida más cómoda. Como le sucede a Laura, nuestra protagonista que ya vive en sus carnes esa revolución.

La brecha digital impacta en la educación

No todos los estudiantes pueden acceder a Internet para seguir el curso escolar ni todos los que acceden lo hacen en igualdad de condiciones

En España, la declaración del estado de alarma debido al COVID-19 tuvo como consecuencia el cierre de los centros escolares de todo el país, por lo que más de diez millones de estudiantes de todos los niveles tuvieron que cambiar el pupitre por una pantalla de ordenador o una tablet. El proceso de aprendizaje dejaba el centro escolar para ubicarse en los hogares.

¿Un acceso universal?

Según datos del Instituto Nacional de Estadística, nueve de cada diez hogares españoles tiene acceso a Internet; en el caso de los hogares con niños, este porcentaje asciende al 97%.

No obstante, si nos fijamos en el tramo de ingresos más bajos (900 euros mensuales netos o menos), el 9,2% de los hogares con niños carecen de acceso a Internet, lo que representa que cerca de 100.000 hogares no pueden conectar a la red. Por su parte, únicamente el 0,4% de los hogares con mayores ingresos (más de 3.000 euros netos al mes) no cuentan con acceso a Internet.

Por lo tanto, la brecha digital es ahora también educativa. Para conocer más sobre esta situación y su impacto en la infancia y la adolescencia, hemos contactado con centros educativos de nuestra red de escuelas colaboradoras y centros referentes en educación en derechos para conocer cómo viven esta situación diferentes familias.

El reto de los centros educativos para acercar la brecha

Mariví Terrón, jefa de estudios del CEIP Cristobal Colón de Madrid, asegura que “nosotros desde el primer día estamos trabajando con las familias ya que tenemos varios canales de comunicación: grupos de Telegram (para todas las familias) por niveles; los profesores tienen un canal a través del cual envían las tareas, vídeos, enlaces; otros profesores tienen plataformas como ClassDojo, que permite comunicación mediante un chat y envío de vídeos. Los padres pueden comunicarse por correo electrónico también con el centro para dudas u otras cuestiones”.

En este centro educativo, el profesorado y las familias mantienen, por lo general, un contacto fluido a través de los diferentes canales de comunicación previamente existentes. Para Mariví, por el tipo de alumnado del centro, considera que tener un ordenador en casa es casi un privilegio: “nuestro alumnado mayoritariamente se conectará a través del móvil de los padres o del ordenador. Pero hay un porcentaje (no sé decirte cual) que seguramente no hará nada, por falta de interés, por no estar en los canales de comunicación, o porque los padres no pueden ayudarles”.

“Alguna familia ha protestado diciendo que ellos no son profes y que no podemos pretender que sigan el ritmo habitual, además que ellos trabajan”, se lamenta Mariví. La brecha ya y no es solamente digital. En una situación excepcional de emergencia como la actual, en la que las escuelas permanecen cerradas, deben existir planes sólidos encaminados a garantizar la continuidad del aprendizaje, incluyendo medidas para la educación a distancia y el acceso a servicios esenciales para todos los niños, niñas y adolescentes.

Ordenador, tablet, móvil: No es lo mismo

Según un estudio del Comisionado de Infancia, uno de cada cinco niños del primer cuartil de renta vive en un hogar sin ordenador (20%), en comparación con el 0,9% del cuarto cuartil de renta: la falta de acceso a un ordenador es casi 20 veces mayor en los hogares más pobres. Además, en el cuartil más bajo de ingresos, menos de la mitad de los hogares con niños y niñas (48%) tiene acceso a una tableta. Según la encuesta del INE, todos los hogares que reportan tener una tableta tienen, además un ordenador, por lo que parece que este dispositivo es aún complementario.

Las familias más vulnerables tienen un acceso casi universal a la televisión y al teléfono móvil, por eso las iniciativas puestas en marcha a través de estos canales llegan prácticamente a toda la población. Sin embargo, se ven mucho más limitadas en el caso de ordenadores y tabletas, a pesar de que estos son dispositivos más adecuados para el estudio que el propio móvil. Este acceso desigual a dispositivos digitales redunda en que uno de cada cinco niños y niñas de los hogares menos aventajados no tenga acceso a un ordenador en el que poder hacer los deberes, alerta el Comisionado contra la pobreza infantil.

Alternativas educativas para momentos críticos

En el CEIP Pedro Simón Abril de la Línea de la Concepción (Cádiz) están en contacto con casi todas las familias del centro, nos cuenta José Manuel Márquez. En este centro educativo utilizan las herramientas digitales y las redes sociales para seguir trabajando su proyecto de inteligencia emocional, el cole de las emociones. Se trata de una iniciativa que busca apoyar a las familias con materiales y actividades sobre cómo afrontar el miedo o el enfado, entre otras situaciones. La gestión emocional de los niños y niñas y sus familias resulta ahora de vital importancia.

José Manuel nos comenta que la comunicación con las familias más vulnerables es ahora más complicada debido a la falta de medios digitales y, también, por la escasa implicación o interés de algunas familias. A pesar de estas dificultades, el profesorado realiza un mayor esfuerzo para comunicarse con determinadas familias a través del teléfono móvil, transmitiendo pautas de trabajo con los niños.

“La prioridad de estas familias es comer”

En Málaga, en el CEIP Manuel Altolaguirre viven una situación parecida. Miguel Ángel Muñoz, director de este centro educativo situado en la barriada malagueña de Palma-Palmilla, nos cuenta que el objetivo principal del equipo docente es que el alumnado no pierda sus hábitos: que mantengan sus actividades cotidianas en sus respectivos horarios, así como continúen con actividades de lectura y escritura. Miguel Ángel considera que ahora no es oportuno sobrecargar de tareas a las familias, ya que la actual situación es ya lo suficientemente estresante.

En este colegio malagueño utilizan diferentes herramientas para comunicarse con el alumnado, por ejemplo a través de un blog de recursos educativos y de diversas aplicaciones y redes sociales, como Zoom, Facebook, Instagram o Twitter.

El gran reto es llegar a las familias más vulnerables, tanto aquellas que no pueden como a las que no quieren acceder a estas herramientas digitales. “La prioridad de estas familias es comer”, dice el director del centro. Este colegio reparte comida dos veces a la semana para 114 familias. Aprovechando la entrega de estas bolsas con alimentos, el centro prepara y entrega una hoja de actividades para que los estudiantes puedan continuar en casa con su aprendizaje.

El hogar inteligente, el hogar conectado, ¿el hogar inseguro?

Poco a poco nuestros hogares se van llenando de cosas capaces de conectarse a internet. Si hace no mucho se contabilizaban el número de ordenadores, portátiles, tabletas, teléfonos e incluso televisores como elementos conectados, y se hablaba del número de pantallas que tenían los usuarios, ahora se suman relojes, pulseras de fitners, enchufes, bombillas, termostatos, alarmas. Está claro que es un paso inevitable, como lo es que podamos desarrollar algún tipo de control con ello.

Este contenido forma parte del número de Septiembre de la revista IT Digital Security, cuyo tema de protada se centró en la Black Cloud. Puedes descargarla desde este enlace.

La clave de la interconexión de dispositivos para el control del hogar digital es un protocolo: Message Queuing Telemetry Transport (MQTT). El protocolo MQTT es el que se utiliza para interconectar y controlar los dispositivos de un hogar inteligente a través de un hub. Al implementar el protocolo MQTT, los usuarios configuran un servidor que en el caso de los usuarios es un ordenador o incluso un mini ordenador como Raspberry Pi, con la cual los dispositivos pueden conectarse y comunicarse. Se trata de un protocolo seguro en sí mismo, pero como ocurre en muchas ocasiones, si su implementación no se hace correctamente puede generar grandes problemas de seguridad. Y eso es lo que pone de manifiesto un reciente informe de Avast.

La compañía de seguridad ha utilizado Shodan IoT y ha detectado más de 49.000 servidores MQTT visibles públicamente en Internet como consecuencia de una configuración incorrecta del protocolo. “Esto incluye más de 32.000 servidores que no tenían protección con contraseña, lo que pone a estas casas inteligentes y negocios que usan dichos servidores MQTT en riesgo de filtración de datos”, explica Martin Hron, investigador de seguridad de Avast, añadiendo que no sólo se podrían manipular los sistemas de entretenimiento, sino abrir una puerta. Es más, bajo ciertas condiciones, los ciberdelincuentes incluso pueden rastrear el paradero de un usuario, lo que puede ser una seria amenaza para la privacidad y la seguridad.

Por qué es necesario el protocolo MQTT

Controlar de manera manual un puñado de dispositivos no es problema, pero cuando la cifra crece puede convertirse en un imposible. Llega un momento en que sin automatización no puede haber gestión; ese momento en que los dispositivos inteligentes se conectan unos con otros y cooperan en la realización de tareas en las que no se requiere interacción humana; ese momento en el que llegas a casa, la puerta del garaje se abre, las luces se encienden, la calefacción ha arrancado hace veinte minutos y la música suena en el salón.

En todo ello han participado sistemas de localización que determinan que el usuario está llegando a casa a una hora en la que se requiere de luz, a una temperatura que inicia el termostato y en el momento del día que necesitas desconectar escuchando algo de buena música. El entorno puede ser idílico mientras que un problema de seguridad no lo convierta en un infierno.

Es decir, los sistemas que te permiten controlar tu hogar conectado desde un dispositivo móvil y desde cualquier parte del mundo existen. La gran pregunta es: ¿Son seguros?

Message Queuing Telemetry Transport, O MQTT, fue desarrollado a finales de los años 90 como uno de los protocolos SCADA, y por tanto utilizado principalmente en entornos industriales para, como su nombre indica, transportar mensajes cortos de datos de telemetría. No existe un estándar relacionado con el formato de datos que transporta, de forma que puede llevar, virtualmente, cualquier carga. El protocolo se entiende como un modelo de suscriptor/editor; funciona como una fuente RSS: se suscribe a un tema, y una vez que alguien publica algo sobre el tema, la carga se entrega a todos los suscriptores.

Como asegura Martin Hron, “no existe un problema de seguridad con el protocolo MQTT ni con el software de servidor más común que implementa este protocolo (o broker como se lo conoce en el caso de MQTT), que se denomina Mosquitto”. De hecho, tanto MQTT como Mosquitto tienen amplias capacidades de seguridad, por ejemplo, para proporcionar un control de acceso detallado por usuario y tema. “Al igual que con muchas cosas, los problemas se crean en la implementación y configuración”, dice el experto de seguridad de Avast, que en la investigación describe cinco maneras en las que los servidores MQTT mal configurados pueden ser explotados por los ciberdelincuentes.

En primer lugar, servidores MQTT abiertos y no protegidos que pueden encontrarse utilizando el motor de búsqueda Shodan. Cuando un ciberdelincuente se conecta a estos servidores pueden leer los mensajes transmitidos mediante este protocolo. En su estudio, Avast muestra que los chicos malos son capaces de leer el estado de los sensores inteligentes y saber cuándo se encienden y apagas las luces; incluso de falsificar los datos para abrir una puerta o encender la calefacción a deshora.

Hay un paso más: cuando un servidor MQTT está protegido, Avast descubrió que un hogar inteligente puede ser hackeado a través del panel de control. Explica la compañía que muchos usuarios utilizan configuraciones predeterminadas que vienen con su software Smart Home Hub y que a menudo no están protegidas con contraseña, lo que significa que un pirata informático puede obtener acceso completo al panel de control, lo que le permitía virtualmente controlar cualquier dispositivo conectado a través de ese panel.

Si tanto el servidor MQTT como el panel de control están convenientemente protegidos, en su estudio Avast descubrió que en el caso del software Home Assistant, las acciones SMB abiertas y no seguras son públicas y, por lo tanto, accesibles para los ciberdelincuentes. Explica la compañía en su estudio que SMB es un protocolo utilizado para compartir archivos en redes internas, principalmente en la plataforma de Windows. Avast encontró directorios compartidos públicamente con todos los archivos de Home Assistant, incluidos los archivos de configuración. En los archivos expuestos, Avast encontró un archivo que almacena contraseñas y claves en texto plano, lo que permitiría obtener el control completo de un hogar.

Los propietarios de la casa inteligente pueden usar herramientas y aplicaciones para crear un panel de control basado en MQTT y así poder controlar sus dispositivos conectados. Entre las herramientas está MQTT Dash con la que los usuarios tienen la opción de publicar la configuración que utilizan para poderla replicar fácilmente en tantos dispositivos como deseen. Según Avast, si el servidor MQTT utilizado no es seguro, un pirata puede acceder fácilmente al tablero del usuario, lo que le permite hackear fácilmente el hogar inteligente.

Finalmente, Avast descubrió que MQTT puede, en ciertas instancias, permitir a los ciberdelincuentes rastrear la ubicación de los usuarios, ya que los servidores MQTT normalmente se concentran en datos en tiempo real. Muchos servidores MQTT están conectados a una aplicación móvil llamada OwnTracks, que ofrece a los usuarios la posibilidad de compartir su ubicación con otras personas, pero también puede ser utilizado por propietarios inteligentes para que los dispositivos inteligentes del hogar puedan saber cuándo el usuario se acerca al hogar, para activar dispositivos inteligentes, como lámparas inteligentes. Para configurar la función de seguimiento, los usuarios deben configurar la aplicación conectándose a un servidor MQTT y exponiendo el servidor MQTT a Internet. Durante este proceso, los usuarios no están obligados a configurar las credenciales de inicio de sesión, lo que significa que cualquier persona puede conectarse al servidor MQTT. Los hackers pueden leer mensajes que incluyen el nivel de batería de un dispositivo, la ubicación que usa puntos de latitud, longitud y altitud, y la marca de tiempo para la posición.