Desde electrodomésticos de cocina hasta iluminación, termostatos y sistemas de seguridad para el hogar, IoT permite un nivel de comodidad y control sin precedentes. Desafortunadamente, también conlleva un riesgo considerable. La mayoría de las empresas que ahora fabrican dispositivos inteligentes no tienen experiencia en ciberseguridad.

Históricamente, nunca tuvieron que hacerlo.

Nodo de red infectado
(Crédito de la imagen: Shutterstock)

Son fabricantes de electrodomésticos, empresas de entretenimiento y organizaciones de artículos para el hogar. Para ellos, la seguridad fue siempre el dominio exclusivo de su departamento de TI. Agregue el hecho de que IoT es un mercado altamente competitivo, y tiene una tormenta perfecta para crear una pesadilla de ciberseguridad.

Ya hemos visto algunas indicaciones de lo que esto puede implicar:

  • En diciembre, un video comenzó a circular por un hacker que usa una cámara Ring para acosar a un niño de ocho años.
  • La botnet Mirai de 2016 aprovechó más de 400.000 dispositivos IoT en
    un ataque distribuido de denegación de servicio que desconectó a toda la costa este de los Estados Unidos.
  • En 2016, la empresa de software de ciberseguridad BlackBerry demostró cómo una tetera inteligente podría usarse como punto de entrada para toda una red.
  • En 2015, los investigadores demostraron que un refrigerador inteligente podría ser pirateado para exponer las credenciales de la cuenta de Gmail del propietario.

En 2015, los investigadores demostraron que un refrigerador inteligente podría ser pirateado para exponer las credenciales de la cuenta de Gmail del propietario.

No estamos tratando de asustarlo para que no use dispositivos inteligentes o tenga una casa conectada, eso sí. La tecnología que sustenta la IoT es maravillosa y tiene el potencial de hacer algo muy bueno tanto para nuestra vida personal como profesional. También está muy claro que pronto llegará a cualquier parte; vivimos en un mundo definido por la digitalización generalizada.

Lo que estamos diciendo es que al instalar un nuevo dispositivo de IoT, debe ser inteligente al respecto.

Debe tomar las precauciones necesarias para proteger su red doméstica y, por asociación, usted mismo. He aquí cómo puede hacerlo.

Evite las credenciales predeterminadas y use la autenticación de dos factores 

Autenticación de dos factores
(Crédito de la imagen: Shutterstock)

Para los dispositivos de IoT que requieren un inicio de sesión, cambie su nombre de usuario y contraseña inmediatamente después de la instalación. También puede darle al dispositivo un nombre que no identifique inmediatamente la marca, el modelo y la marca. Esto lo ayudará a protegerse contra ataques dirigidos a vulnerabilidades específicas (como el exploit Ring que mencionamos anteriormente).

Por lo general, puede encontrar instrucciones sobre cómo hacer esto en la documentación técnica que se envía con su dispositivo.

Hablando de credenciales, querrá usar un administrador de contraseñas para asegurarse de tener una único contraseña para cada dispositivo. También recomendamos encarecidamente habilitar la autenticación de dos factores siempre que sea posible, a través de una herramienta como Google Authenticator en lugar de SMS. Cuanta más seguridad pueda colocar sobre su red, mejor.

Tenga en cuenta que lo anterior no solo se aplica a la gama normal de dispositivos 'inteligentes', sino que también se aplica a cosas como su enrutador y su cámara web.

 Refuerce la seguridad de los dispositivos individuales 

Configuración de nevera inteligente
(Crédito de la imagen: Shutterstock)

Mientras está jugando con la configuración de sus dispositivos inteligentes, es posible que desee verificar y ver con qué funciones de seguridad (y configuraciones) se han enviado. Lo más importante aquí es deshabilitar Universal Plug and Play (UPnP), ya que es fácilmente explotable por piratas informáticos que buscan secuestrar esos dispositivos para usarlos en una botnet u obtener acceso a su red. Nosotros también fuertemente Aconsejar mirar atentamente qué tipo de datos recopilan el dispositivo y sus aplicaciones asociadas, y si esos datos son o no De Verdad necesario para que el dispositivo funcione 

 No pierdas tiempo con las actualizaciones 

Actualización de software
(Crédito de la imagen: Shutterstock)

Si el software asociado con sus dispositivos inteligentes tiene una configuración para actualizaciones automáticas, asegúrese de que esté activado. Si bien es cierto que Los fabricantes lanzan actualizaciones de software para corregir errores menores y mejorar la funcionalidad, estas actualizaciones también contienen frecuentemente correcciones de seguridad críticas y parches. Considere programar estas actualizaciones para que sucedan cuando saber no utilizará un dispositivo, por lo que no se verá tentado a desactivarlos por conveniencia.

 Proteja su red inalámbrica 

Aplicación Smart Home
(Crédito de la imagen: Shutterstock)

En lo que respecta a su red inalámbrica, no hace falta decir que querrá utilizar el cifrado WiFi más potente disponible. También es extremadamente importante que su red WiFi tenga un SSID y una contraseña únicos asociados. Es posible que desee considerar configurar su red para que no se transmita automáticamente, lo que generalmente se puede hacer a través del portal de configuración de su enrutador.

Si bien esto puede hacer que la configuración de nuevos dispositivos sea un poco inconveniente, lo que requiere que ingrese manualmente sus datos cada vez, también hace que sea mucho menos probable que alguien pueda secuestrar su red y cualquier cosa en eso.

Finalmente, si quieres ser extra cauteloso, puede secuestrar sus dispositivos inteligentes en una red secundaria separada separada. Puede mantener cosas como su teléfono inteligente, consolas de juegos y PC en una red, mientras que los dispositivos IoT van en la otra. Tenga en cuenta que para hacer esto, deberá invertir en un enrutador de banda dual o tri-banda.

 Invierta en seguridad de la red 

Bitdefender 2020
(Crédito de la imagen: Bitdefender)

Por último, pero no menos importante, debe comprender que incluso con las precauciones anteriores, hay siempre Existe la posibilidad de que un dispositivo de su red se vea comprometido por un pirata informático o un gusano. En ese sentido, el software de seguridad adecuado puede marcar la diferencia en el mundo. Ingrese al galardonado Seguridad total de Bitdefender.

Además de proteger los dispositivos en los que está instalado, Bitdefender Total Security incluye varias funciones diseñadas para proteger toda su red contra amenazas avanzadas.

Mediante el análisis de la actividad a nivel de red, puede bloquear exploits sofisticados, malware y URL relacionadas con botnets, así como ataques de fuerza bruta. También incluye un Asesor de seguridad WiFi mejorado, lo que garantiza que pueda hacer que su red alcance el estándar de seguridad más alto posible. Por último, un administrador de contraseñas incorporado protege sus datos de inicio de sesión y otros datos confidenciales.

Si desea un poco de protección adicional sobre Total Security, también puede considerar Caja Bitdefender, que incluye Total Security y BOX, un centro de seguridad diseñado específicamente para hogares inteligentes y dispositivos IoT. A través de Bitdefender BOX, puede aplicar la protección de Bitdefender a todos los puntos finales de su red, desde teléfonos inteligentes hasta refrigeradores inteligentes. Le ayuda a mantener el control tanto de sus dispositivos como de sus datos, con reglas de seguridad específicas del dispositivo, perfiles de dispositivo y filtrado de contenido.

Hasta ahora, hemos tocado mucho en el lado tecnológico de la seguridad digital. Pero también hay un elemento humano en eso. Hay un montón de malos actores en redes sociales como Facebook, y comprender sus tácticas y técnicas es imperativo si quieres mantenerte a salvo.

Eso, sin embargo, es un tema para la próxima vez.