6 consejos para asegurar un dispositivo IoT

Autor: Laura McKinney
Fecha De Creación: 3 Abril 2021
Fecha De Actualización: 24 Junio 2024
Anonim
10 tips imprescindibles para asegurar los dispositivos IoT del hogar
Video: 10 tips imprescindibles para asegurar los dispositivos IoT del hogar

Contenido


Fuente: Melpomenem / Dreamstime.com

Para llevar:

Con la proliferación de dispositivos IoT, mantenerlos seguros es esencial. Aquí hay algunos consejos para ayudar a proteger sus dispositivos IoT.

Se lanzan constantemente más dispositivos IoT, muchos de los cuales ahora rastrean nuestro paradero, nuestras actividades en línea, o incluso se convierten en partes irremplazables de los próximos sistemas de conducción automatizados. Aunque increíblemente beneficioso en muchas formas que aún no podemos imaginar, estos dispositivos pueden, sin embargo, presentar muchos desafíos y riesgos de seguridad.

Los dispositivos IoT recopilan una gran cantidad de datos personales, y pueden ser pirateados y mal utilizados de varias maneras. Todo el mundo sabe acerca de los ejércitos de botnets que se han utilizado repetidamente después del infame ataque cibernético de Mirai que interrumpió innumerables sitios web en los Estados Unidos en 2016. No mucha gente sabe que incluso un animal de peluche aparentemente inofensivo como un juguete CloudPets puede representar una grave amenaza si es pirateado y convertido en un dispositivo de vigilancia remota. Cualquier cosa que tenga una cámara o un micrófono puede convertirse rápidamente en una pesadilla, y eso es solo la punta del iceberg. Así que echemos un vistazo a algunos consejos rápidos sobre cómo proteger los dispositivos IoT y proteger su privacidad y seguridad. (Para obtener más información sobre la seguridad de IoT, consulte 10 pasos para fortalecer su seguridad de IoT).


1. Mantenga su firmware actualizado.

Mantenga su software actualizado en todo momento. Este es el pan y la mantequilla de la seguridad de IoT y, probablemente, el consejo más esencial de la historia. Los parches se lanzan todo el tiempo para abordar todas las vulnerabilidades potenciales, por lo que mantener su firmware completamente actualizado en todo momento es extremadamente importante. Sin embargo, no todos los fabricantes pueden agregar un modelo de distribución de actualizaciones de software si el dispositivo IoT es, por ejemplo, un lavaplatos inteligente, un accesorio portátil o un accesorio para automóvil. Si no hay un actualizador automático disponible, asegúrese de tomarse su tiempo para descargar e instalar el firmware más reciente de una fuente genuinamente confiable. No solo busque en Google el último parche. Descárguelos solo desde el sitio web oficial del fabricante del dispositivo.

2. Proteja todos sus dispositivos con contraseñas seguras.

Una puerta cerrada no servirá de nada si alguien puede encontrar la llave, ¿verdad? Bueno, lo mismo ocurre con las contraseñas utilizadas para acceder a sus dispositivos inteligentes a través de cuentas conectadas o interfaces sin conexión. La mayoría de los fabricantes configuran una contraseña predeterminada para todos los dispositivos para simplificar la configuración y los procesos de actualización. Sin embargo, tan pronto como instale el dispositivo, asegúrese de cambiar la contraseña lo antes posible. ¡Y use uno robusto también! Use una combinación creativa de letras, símbolos y números, y no reutilice la misma contraseña para varias cuentas, ¡especialmente la que usó para sus cuentas de redes sociales!


3. Mantenga sus dispositivos en una red separada.

Nunca subestimes la amenaza que un refrigerador corrupto y malvado puede representar para tu vida personal. Muchos dispositivos y dispositivos de cocina "inteligentes" modernos tienen acceso a su red, y es fácil para un hacker saltar de ese dispositivo IoT a su dispositivo personal principal y robar su información. Mantenga todos estos dispositivos inalámbricos separados de aquellos en los que ha almacenado datos confidenciales, como credenciales bancarias, creando una red separada solo para ellos. Puede configurar múltiples redes en muchos enrutadores, y cuanto más estén segmentados, más difícil será para un ciberdelincuente obtener acceso a los más vulnerables.

4. Piense en la seguridad de IoT antes de comprar un dispositivo.

Algunos dispositivos IoT como auriculares, accesorios para teléfonos inteligentes o dispositivos de juegos pueden parecer cosas baratas e inofensivas. Sin embargo, están conectados a su red como cualquier otra cosa y, sin embargo, pueden representar una vulnerabilidad. Siempre investigue la seguridad y la reputación de un dispositivo, así como los sistemas de seguridad que tiene antes de comprarlo. ¿El dispositivo tiene servicios administrados PKI incorporados? ¿Cumple con los estándares TLS / SSL y de encriptación?

La seguridad debe ser una prioridad fundamental para el diseñador, así que verifique la reputación de aquellos que producen e implementan el IoT también. Algunos grupos, como el Grupo de trabajo de ingeniería de Internet de Internet Society (IETF), actualmente están presionando por protocolos estándar, pero no todos los fabricantes se preocupan por adherirse. ¡Mantén tus ojos abiertos! (Para obtener más información sobre los riesgos de IoT, consulte los principales riesgos asociados con IoT y cómo mitigarlos).

5. Apague UPnP.

Los dispositivos que usan Universal Plug and Play (UPnP) son los más vulnerables, ya que el protocolo permite que los dispositivos IoT abran automáticamente los puertos necesarios para conectarse a Internet externo. Los cibercriminales ya han explotado las fallas de UPnP muchas veces, como cuando alistaron a más de 100,000 enrutadores vulnerables para lanzar un ataque masivo de spam en diciembre. A pesar de muchos parches y correcciones, UPnP es, aún hoy, una puerta mal asegurada a través de la cual cualquier hacker malicioso puede acceder a su red. Y también ralentiza el tiempo de respuesta de su enrutador.

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

UPnP "confía" en todos de manera predeterminada, por lo que es como elegir un Labrador amigable como perro guardián para proteger su casa. Aunque esto no necesariamente significa que UPnP es una característica malévola inútil y abierta *, siempre es más seguro desactivarla siempre que sea posible.

*Probablemente es.

6. Asegure su red principal.

Asegurar su red principal es básicamente su plan de respaldo, pero de todos modos es muy importante. Si todo lo demás falla, y un pirata informático aún encuentra una manera de colarse en su red IoT, debe asegurarse de que sus datos confidenciales estén protegidos detrás de un escudo a prueba de balas.

Un firewall es un excelente lugar para comenzar. No solo lo ayudará a evitar que los piratas informáticos, así como los virus y el malware, lleguen al "corazón palpitante" de su red, sino que también evitará que los dispositivos infectados devuelvan su información privada al negar el tráfico no autorizado. Si el firewall incorporado de su computadora no es suficiente contra el hacker promedio, siempre puede instalar uno mejor y más seguro. O puede configurar un firewall de hardware si necesita proteger datos significativamente más valiosos.

Pensamientos finales

Probablemente el mejor, pero el más simple, consejo que podemos darle es mantener sus dispositivos IoT conectados solo cuando lo necesite. ¿Cuántos micrófonos o cámaras web tiene en este momento que todavía están conectados a su PC, incluso si no los está usando? Simplemente desconecte los dispositivos cuando no los vaya a usar; ¡no hay mejor manera de hacerlos seguros que apagarlos!