Al margen de ser uno de los términos de moda, el internet de las cosas (IoT) no es más que otro ordenador conectado a la red, pero del que aún sabemos poco acerca del software que ejecuta, si es posible parchearlo o repararlo adecuadamente o incluso saber si es completamente seguro. Actualmente existe mucha gente que dispone en su hogar de lámparas de luz, juguetes, termostatos, cámaras y sistemas de seguridad inteligentes.

De hecho, se ha estimado que para 2020 haya más de 26.000 millones (excluyendo PCs, tablets y smartphones) de objetos conectados a internet, según estimó en sus estudios la consultora Gartner. Mientras que en otro informe señala también que este año se incrementará en un 50% el número de empresas que se sumen a esta nueva moda.

Por todo esto, Sophos enumera 7 consejos de seguridad para estar más protegidos y poder disfrutar del IoT sin que estos dispositivos se vuelvan en nuestra contra:

1. Muchos dispositivos inteligentes son compatibles con las redes Wi-Fi para no tener que conectarlos a un smartphone u ordenador cada vez que se desean utilizar. Si en su casa el router Wi-Fi le permite crear redes independientes para invitados, es aconsejable crear una y conectar tus dispositivos IoT a esa red para mantenerlos conectados pero alejados de su red habitual.
2. Muchos dispositivos, como las cámaras de video, tratan de comunicarse con su router para abrir agujeros de entrada y poder aceptar conexiones desde el exterior. Esto hace que sea más fácil acceder a ellos a través de internet, dejando expuestos los dispositivos al resto del mundo. Si es posible, desactive la opción Universal Plug and Play (UPnP) en el router y en los dispositivos IoT, para reducir esta exposición. No asuma que “nadie se dará cuenta” de cuándo conecta su dispositivo por primera vez. Hay motores de búsqueda especializados que hacen posible encontrar dispositivos online, quiera o no ser descubierto.
3. Mantener el firmware actualizado en todos los dispositivos IoT es tan importante como lo es en una PC. Puede llevar cierto tiempo averiguar si hay actualizaciones disponibles, pero convertirlo en un hábito puede ser un pequeño precio a pagar en favor de nuestra protección y seguridad.
4. Elija contraseñas de forma cuidadosa y anótelas si es necesario. La complejidad de la clave elegida es importante, pero también lo es que sea única. Se han descubierto muchos dispositivos IoT que tienen fallos y permiten que los atacantes obtengan información sobre la seguridad de los dispositivos, como por ejemplo la contraseña Wi-Fi. Recuerde: un dispositivo, una contraseña.
5. Favorecer que los dispositivos puedan trabajar sin la nube. Las “cosas” IoT que se basan en un servicio cloud, frecuentemente son menos seguras que las que se pueden controlar por completo desde el interior de nuestra casa. Lea cuidadosamente las instrucciones del producto para ser consciente de si requiere acceso a Internet para que el dispositivo funcione.
6. No conecte dispositivos a la red si no tiene por qué hacerlo. Si todo lo que quiere de su televisor es poder ver la programación del día, no es necesario tenerlo conectado a la red. Elimine las conexiones a internet innecesarias siempre que sea posible.
7. No utilice sus dispositivos IoT para trabajar o los conecte a la red de la empresa sin el permiso del departamento de TI. Los dispositivos inseguros podrían ser utilizados por los ciberdelincuentes como un punto de acceso a la empresa, y utilizarlos para recabar datos y realizar vigilancias ilícitas. Podría poner su trabajo y a su empresa en serio riesgo.

Noticias Relacionadas

Pasos para resguardar la seguridad de los dispositivos conectados a Internet3 min read La seguridad digital del IoT aún es una preocupación en el área de TI3 min read ESET presenta herramientas para analizar dispositivos IoT4 min read Lo que no sabías del IoT y la ciberseguridad en el transporte3 min read