Cámaras IP, enchufes inteligentes, termostatos de la calefacción, motores de puertas automatizadas, y así hasta completar una larga lista de dispositivos IoT que existen en nuestros hogares y que están conectados a Internet. Por este motivo, vamos a facilitar algunos consejos para proteger estos equipos frente a los ataques de los ciberdelincuentes. De esta forma, evitaremos que sean vinculados a botnets para la realización de ataques de denegación de servicio.
De entrada, hay que partir de qué ningún dispositivo está libre de sufrir problemas de seguridad. Tarde o temprano aparecen problemas y en muchos casos los fabricantes emplean mucho tiempo en obtener una solución válida. En otros casos, esta nunca llega y se debe disfrutar del dispositivo con problemas de seguridad.
Independientemente de todo lo mencionado con anterioridad, para proteger los dispositivos IoT frente a los ciberdelincuentes, los usuarios pueden seguir unas pautas básicas. Si eres un usuario que posee uno o varios equipos de esta familia en el hogar presta con atención los siguientes consejos.
Consejos para proteger tus dispositivos IoT
A continuación, ofrecemos un listado con algunas prácticas beneficiosas de cara a la seguridad de estos equipos.
El router y sus credenciales de acceso
Es el elemento que comunica los equipos de la red de área local con Internet. Podría decirse que es el primer punto de defensa ante los ciberdelincuentes. Por este motivo resulta muy importante que su contraseña de acceso no sea la fijada por defecto por el fabricante. Además de cambiar la contraseña o credenciales, es vital desactivar la gestión remota, evitando de esta forma que se pueda acceder al menú de configuración desde Internet.
Las credenciales de acceso al menú de gestión del dispositivo IoT
Si en el router es importante, en los equipos que nos ocupan no podría ser menos. Por defecto los fabricantes utilizan admin o 1234, siendo un problema para la seguridad. De ahí que en la primera puesta en funcionamiento se recomiende el cambio. Algunos equipos permiten incluso el cambio del usuario, pero lo fundamental es la contraseña.
Contraseñas fuertes y no reutilizadas
Relacionado con el punto anterior, a la hora de escoger una contraseña conviene que no sea trivial. Es decir, no utilizar fechas de cumpleaños, matrículas o algo que sea vinculante en nuestra vida. Es mejor hacer uso de generadores de contraseñas aleatorias y utilizar gestores para almacenar estas. Se pierde muy poco tiempo y ganamos en seguridad. Tampoco resulta recomendable reutilizar las contraseñas entre los diferentes dispositivos.
Crea varios SSID en tu router para aislar los equipos
Los routers actuales poseen muchas más funciones que los antiguos. En el apartado Wi-Fi se permite crear varios SSID y realizar el aislamiento de los dispositivos conectados a cada uno de ellos. A donde queremos llegar es que aquellos dispositivos que no nos transfieran excesiva confianza se pueden aislar para evitar que dejen al descubierto equipos de sobremesa, unidades de red u otros dispositivos IoT
Si no es necesario, desactiva el control remoto
Los dispositivos están preparados para hacer uso del sistema cloud de los fabricantes, permitiendo el acceso de forma remota. Esto quiere decir que, si no es necesario, lo mejor es proceder con la desactivación del acceso remoto a estos dispositivos.
Aunque parezcan 5 aspectos muy básicos y para muchos absurdos, en más de una ocasión es la diferencia entre disfrutar de un dispositivo IoT de forma segura o disfrutar de forma insegura y encontrarte con que ciberdelincuentes se han hecho con el control de los mismos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad