5 consejos de seguridad que lo ayudarán a proteger sus dispositivos IoT

Hay un lado oscuro de todo lo popular. Cualquier cosa que crezca eventualmente tiene que enfrentar una serie de amenazas que intentan derribarla o explotarla. Parece que Internet de las cosas se está convirtiendo en la segunda mejor opción en el mundo cibernético, y eso, por regla general, abre una lata entera de vulnerabilidades de Internet de las cosas.

En esta entrada, nos gustaría llamar su atención sobre los problemas que puede experimentar debido a su dispositivo IoT. Le brindaremos una breve descripción de las amenazas que enfrenta Internet of Things, y luego le daremos varios consejos que lo ayudarán a proteger sus dispositivos de la explotación maliciosa.

¿Qué es Internet de las cosas?

Técnicamente, Internet de las cosas es un grupo de dispositivos que están conectados a Internet. Si bien la mayoría de nosotros usualmente pensamos en computadoras y teléfonos móviles cuando se trata de la conexión a Internet, la verdad es que en estos días puedes conectar casi cualquier cosa al mundo cibernético. Puede ser su cámara de vigilancia, su calentador, su reloj o su refrigerador.

De hecho, cubrimos el tema de Internet de las cosas con mayor detalle aquí , así que si desea obtener más información, no dude en consultar nuestra publicación de blog anterior. El punto es que, si un dispositivo IoT está conectado a Internet, significa que tiene una dirección IP y su presencia está asignada. Deja un rastro en el mundo cibernético. Se puede usar cualquier cosa que deje rastro. Cualquier cosa que esté conectada a Internet también se puede usar Y mal usar. Por lo tanto, debemos ser conscientes de las vulnerabilidades de Internet de las cosas para proteger nuestros dispositivos IoT, nuestras redes y nuestros datos personales.

Los problemas de seguridad de Internet de las cosas

Dado que la red de Internet de las cosas se está haciendo más grande, es natural que la cantidad de ataques cibernéticos contra dispositivos IoT también esté creciendo. Según los informes de Kaspersky , la primera mitad de 2019 vio más de 100 millones de ataques contra dispositivos IoT inteligentes. En comparación con el número reportado para la primera mitad de 2018, las instancias de ataque aumentaron casi nueve veces. Parece que el aumento de los ataques es proporcional al crecimiento de la red IoT, ya que se espera que los mercados de IoT se dupliquen para 2021 .

Probablemente se pregunte, ¿por qué alguien querría hackear su refrigerador inteligente? ¿O de qué sirve explotar su enrutador? En su mayor parte, los piratas informáticos pueden explotar las vulnerabilidades de Internet de las cosas para crear potentes botnets. Estas botnets pueden luego monetizarse para ataques de denegación de servicio distribuido (DDoS) o usarse como representantes para una variedad de otras acciones maliciosas. Lo más importante aquí es que las víctimas a menudo no son conscientes del hecho de que su dispositivo IoT se ha visto comprometido.

¿Eso significa que los ataques son altamente sofisticados? Realmente no. Los ataques son bastante básicos, pero todo sucede a espaldas del usuario, por lo que el dispositivo puede permanecer comprometido por un tiempo antes de que se haga algo al respecto.

Hay tres familias principales de malware responsables de estos ataques: Mirai, Nyadrop y Gafgyt. Mirai y Nyadrop son los mayores grupos de infecciones. Mirai utiliza vulnerabilidades antiguas en dispositivos IoT para hackearlos, mientras que Nyadrop y Gafgyt emplean la fuerza bruta de contraseñas para descifrar el dispositivo. Aunque hay varias formas de ayudarlo a proteger sus dispositivos IoT, los vectores de infección más comunes nos dan una buena idea desde dónde podemos comenzar.

Cómo proteger dispositivos IoT

1. Actualice su dispositivo regularmente

Las familias de malware como Mirai explotan las vulnerabilidades que están presentes en las versiones anteriores del software. Si no ha habilitado la función de actualización automática en su dispositivo IoT, debe hacerlo ahora mismo. Las actualizaciones vienen con las últimas características de seguridad y parches de vulnerabilidad que lo ayudarán a evitar posibles intentos de piratería.

2. Use contraseñas seguras

Como se mencionó, la contraseña de fuerza bruta es una forma común de piratear los dispositivos de Internet de las cosas. Sin embargo, las contraseñas seguras y únicas hacen que sea más difícil lograrlo. Si cree que no puede crear una contraseña segura y cambiarla regularmente, debe emplear Cyclonis Password Manager . Esta herramienta gratuita puede generar y almacenar contraseñas para usted, por lo que no tendrá que memorizar nada. Y su dispositivo IoT estará protegido contra ataques maliciosos.

3. Tenga cuidado con las redes wifi públicas

Cuando pensamos en dispositivos IoT portátiles, debemos recordar que a menudo tienen que conectarse a redes Wi-Fi para almacenar sus datos personales. No es necesario decir que no todas las redes Wi-Fi públicas son lo suficientemente seguras para transferencias de datos privadas. Entonces, si sabe que estará en un lugar con una red compartida, tal vez sea mejor dejar su dispositivo portátil en casa. ¡No quiere que sus datos sean pirateados por un tercero malévolo que podría estar "escuchando" en esa red!

4. Riesgo de almacenamiento en la nube

La tecnología de almacenamiento en la nube es probablemente una de las mejores cosas que existen, y también es un buen remedio contra la amenaza de una infección de ransomware. Sin embargo, debe considerar seriamente si realmente desea conectar CADA dispositivo IoT a una nube. Debemos recordar que necesitamos una conexión entre un dispositivo y el servicio en la nube para acceder a sus datos, por lo que si su dispositivo se ve comprometido, los datos que mantiene en la nube también podrían ser accesibles. Considere todos los pros y los contras, cuando elige los dispositivos que desea conectar a su nube.

5. Apague UPnP

UPnP significa Universal Plug and Play. Es un conjunto de protocolos de red que permite que varios dispositivos conectados a la misma red se reconozcan y se conecten entre sí. Esta función es buena cuando necesita esa conexión entre sus dispositivos, pero sería mejor si la función no fuera automática. El problema es que con UPnP encendido, cualquier dispositivo IoT podría ser vulnerable al acceso externo. Y definitivamente queremos evitar eso.

Con todo, si revisa todas las características del dispositivo IoT con cuidado, definitivamente verá lo que puede hacer para mejorar el nivel de seguridad general de IoT. No olvide que siempre puede consultar a un profesional si se siente perdido.

December 6, 2019