¿Cómo asegurar dispositivos IoT en casa y en el trabajo?

IoT

Cada vez es más frecuente encontrar diferentes tipos de dispositivos conectados a internet, se han integrado a nuestra vida cotidiana tanto en el hogar como en el trabajo; lo que se ha denominado IoT (Internet of Things). Los Ciber atacantes han hecho evidente el riesgo de seguridad que representan este tipo de dispositivos conectados a la red; por tanto, los fabricantes de IoT trabajan duramente para hacer que cada vez sea menor el riesgo y que la privacidad y seguridad de los usuarios pase a ser prioridad. Mantener estos dispositivos sin asegurar es muy similar a dejar la puerta cerrada, pero sin el seguro puesto; a simple vista puede parecer seguro, pero en realidad es muy fácil de abrir.

Según la investigación realizada por Gartner, se estima que habrá más de 20 mil millones de dispositivos de IoT conectados para el año 2020. Es muy positivo contar con nuevos dispositivos wearables que tienen como propósito monitorear nuestro estado de salud, hogares inteligentes, impresoras inteligentes; en fin, una gran cantidad de dispositivos que pueden facilitar las labores de los usuarios finales, estos al estar conectados a la red requieren medidas de seguridad como cualquier otro elemento conectado; en el presente artículo mostramos algunos consejos para asegurar dispositivos IoT.

  1. Redes separadas: muchos routers Wi-Fi, independientemente sean utilizados en el hogar o la empresa, admiten redes de invitados con el fin de que los invitados y contratistas puedan conectarse sin tener acceso a activos importantes o dispositivos administrados conectados. Este tipo de segmentación ayuda con dispositivos IoT que tienen una seguridad muy poco fiable.
  2. Contraseñas: Siempre asegúrese de cambiar la contraseña por defecto del dispositivo y el acceso en línea proporcionado por el fabricante. Además, asegúrese de actualizar la contraseña cada trimestre y establecer una contraseña diferente para cada dispositivo, con el fin de que sea más difícil para los atacantes descubrir sus contraseñas.
  3. Desactivación de Universal Plug and Play (UPnP): UPnP hace que los dispositivos de IoT sean vulnerables a los ataques informáticos. Si bien su propósito es el de conectar dispositivos automáticamente a la red, esto también hace posible que los atacantes se conecten a ellos más allá de la red local, debido a las vulnerabilidades en el protocolo UPnP; por tanto, es altamente aconsejable desactivar UPnP desde el primer día.
  4. Parches y actualizaciones: Para lograr reducir las posibilidades de violaciones de seguridad, es fundamental; como con cualquier otro dispositivo que se conecte a la red, contar con los últimos parches y actualizaciones de su firmware. Es recomendable automatizar las actualizaciones o contar con un procedimiento operativo estándar para que los miembros del equipo actualicen el firmware trimestralmente. De esta forma, las vulnerabilidades y las fallas se corregirán a medida que surjan.
  5. Separe los dispositivos personales y los de negocios tanto como sea posible. Existen desafíos de seguridad con los wearables y la empresa debe tener una política BYOD (Bring your own device) detallada que prohíba el uso de dispositivos IoT de la red empresarial o que los segmente en una red de invitados / contratistas.
  6. Visibilidad y evaluación continua de la postura: Es este el aspecto más relevante para las empresas, ya que necesitan poder ver todos los dispositivos que están conectados a la red y controlar todo el tráfico. Una vez que haya una evaluación de postura de seguridad disponible, el nivel de acceso dado a cada dispositivo puede determinarse por políticas de la compañía y asegurarse de que todos los dispositivos tengan los últimos parches de seguridad, firewalls y actualizaciones de antivirus, etc. Esto permite el final la protección de extremo a extremo y los dispositivos desconocidos deberían crear una alerta para los administradores de seguridad.

Antes de comprar cualquier dispositivo IoT, se debe tener una visión más amplia que implica tener este tipo de dispositivos conectados a su red y el tipo de datos que al interior de ella circulan, también solucionar cualquier inquietud sobre la privacidad; puedes visitar nuestro foro para obtener mayor información.

Es importante se compruebe qué protocolos de seguridad se implementan en el dispositivo y qué tan accesible es el dispositivo para parches y actualizaciones, y si los fabricantes implementaron una buena política de privacidad y seguridad. Más que nada, nunca asuma que sus dispositivos de IoT son seguros, ¡Es muy probable que no lo sean en absoluto!

Por favor, déjanos saber tu opinión y tu postura al respecto en los comentarios; también recomendamos visitar el foro, tendrás la oportunidad de resolver inquietudes con el apoyo de toda nuestra comunidad SHL.

Si te ha gustado el artículo, síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

 

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila