5 consejos de seguridad que lo ayudarán a proteger sus dispositivos IoT

Hay un lado oscuro de todo lo popular. Cualquier cosa que crezca eventualmente tiene que enfrentar una serie de amenazas que intentan derribarla o explotarla. Parece que Internet de las cosas se está convirtiendo en la segunda mejor opción en el mundo cibernético, y eso, por regla general, abre una lata entera de vulnerabilidades de Internet de las cosas.

En esta entrada, nos gustaría llamar su atención sobre los problemas que puede experimentar debido a su dispositivo IoT. Le brindaremos una breve descripción de las amenazas que enfrenta Internet of Things, y luego le daremos varios consejos que lo ayudarán a proteger sus dispositivos de la explotación maliciosa.

¿Qué es Internet de las cosas?

Técnicamente, Internet de las cosas es un grupo de dispositivos que están conectados a Internet. Si bien la mayoría de nosotros usualmente pensamos en computadoras y teléfonos móviles cuando se trata de la conexión a Internet, la verdad es que en estos días puedes conectar casi cualquier cosa al mundo cibernético. Puede ser su cámara de vigilancia, su calentador, su reloj o su refrigerador.

De hecho, cubrimos el tema de Internet de las cosas con mayor detalle aquí , así que si desea obtener más información, no dude en consultar nuestra publicación de blog anterior. El punto es que, si un dispositivo IoT está conectado a Internet, significa que tiene una dirección IP y su presencia está asignada. Deja un rastro en el mundo cibernético. Se puede usar cualquier cosa que deje rastro. Cualquier cosa que esté conectada a Internet también se puede usar Y mal usar. Por lo tanto, debemos ser conscientes de las vulnerabilidades de Internet de las cosas para proteger nuestros dispositivos IoT, nuestras redes y nuestros datos personales.

Los problemas de seguridad de Internet de las cosas

Dado que la red de Internet de las cosas se está haciendo más grande, es natural que la cantidad de ataques cibernéticos contra dispositivos IoT también esté creciendo. Según los informes de Kaspersky , la primera mitad de 2019 vio más de 100 millones de ataques contra dispositivos IoT inteligentes. En comparación con el número reportado para la primera mitad de 2018, las instancias de ataque aumentaron casi nueve veces. Parece que el aumento de los ataques es proporcional al crecimiento de la red IoT, ya que se espera que los mercados de IoT se dupliquen para 2021 .

Probablemente se pregunte, ¿por qué alguien querría hackear su refrigerador inteligente? ¿O de qué sirve explotar su enrutador? En su mayor parte, los piratas informáticos pueden explotar las vulnerabilidades de Internet de las cosas para crear potentes botnets. Estas botnets pueden luego monetizarse para ataques de denegación de servicio distribuido (DDoS) o usarse como representantes para una variedad de otras acciones maliciosas. Lo más importante aquí es que las víctimas a menudo no son conscientes del hecho de que su dispositivo IoT se ha visto comprometido.

¿Eso significa que los ataques son altamente sofisticados? Realmente no. Los ataques son bastante básicos, pero todo sucede a espaldas del usuario, por lo que el dispositivo puede permanecer comprometido por un tiempo antes de que se haga algo al respecto.

Hay tres familias principales de malware responsables de estos ataques: Mirai, Nyadrop y Gafgyt. Mirai y Nyadrop son los mayores grupos de infecciones. Mirai utiliza vulnerabilidades antiguas en dispositivos IoT para hackearlos, mientras que Nyadrop y Gafgyt emplean la fuerza bruta de contraseñas para descifrar el dispositivo. Aunque hay varias formas de ayudarlo a proteger sus dispositivos IoT, los vectores de infección más comunes nos dan una buena idea desde dónde podemos comenzar.

Cómo proteger dispositivos IoT

1. Actualice su dispositivo regularmente

Las familias de malware como Mirai explotan las vulnerabilidades que están presentes en las versiones anteriores del software. Si no ha habilitado la función de actualización automática en su dispositivo IoT, debe hacerlo ahora mismo. Las actualizaciones vienen con las últimas características de seguridad y parches de vulnerabilidad que lo ayudarán a evitar posibles intentos de piratería.

2. Use contraseñas seguras

Como se mencionó, la contraseña de fuerza bruta es una forma común de piratear los dispositivos de Internet de las cosas. Sin embargo, las contraseñas seguras y únicas hacen que sea más difícil lograrlo. Si cree que no puede crear una contraseña segura y cambiarla regularmente, debe emplear Cyclonis Password Manager . Esta herramienta gratuita puede generar y almacenar contraseñas para usted, por lo que no tendrá que memorizar nada. Y su dispositivo IoT estará protegido contra ataques maliciosos.

3. Tenga cuidado con las redes wifi públicas

Cuando pensamos en dispositivos IoT portátiles, debemos recordar que a menudo tienen que conectarse a redes Wi-Fi para almacenar sus datos personales. No es necesario decir que no todas las redes Wi-Fi públicas son lo suficientemente seguras para transferencias de datos privadas. Entonces, si sabe que estará en un lugar con una red compartida, tal vez sea mejor dejar su dispositivo portátil en casa. ¡No quiere que sus datos sean pirateados por un tercero malévolo que podría estar "escuchando" en esa red!

4. Riesgo de almacenamiento en la nube

La tecnología de almacenamiento en la nube es probablemente una de las mejores cosas que existen, y también es un buen remedio contra la amenaza de una infección de ransomware. Sin embargo, debe considerar seriamente si realmente desea conectar CADA dispositivo IoT a una nube. Debemos recordar que necesitamos una conexión entre un dispositivo y el servicio en la nube para acceder a sus datos, por lo que si su dispositivo se ve comprometido, los datos que mantiene en la nube también podrían ser accesibles. Considere todos los pros y los contras, cuando elige los dispositivos que desea conectar a su nube.

5. Apague UPnP

UPnP significa Universal Plug and Play. Es un conjunto de protocolos de red que permite que varios dispositivos conectados a la misma red se reconozcan y se conecten entre sí. Esta función es buena cuando necesita esa conexión entre sus dispositivos, pero sería mejor si la función no fuera automática. El problema es que con UPnP encendido, cualquier dispositivo IoT podría ser vulnerable al acceso externo. Y definitivamente queremos evitar eso.

Con todo, si revisa todas las características del dispositivo IoT con cuidado, definitivamente verá lo que puede hacer para mejorar el nivel de seguridad general de IoT. No olvide que siempre puede consultar a un profesional si se siente perdido.

En Foley
December 6, 2019
Malware
Spanish
December 6, 2019
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.