Cada vez son más los dispositivos que se conectan a Internet en lo que se conoce como el “Internet de las Cosas”. Por desgracia, la mayoría de los fabricantes de estos dispositivos no se preocupan por la seguridad de los mismos, lo que ha dado lugar recientemente a un gran número de ataques informáticos como el que ha dejado sin Internet a un millón de routers en Alemania o el que dejó fuera de servicio al servidor DNS Dyn.
Es urgente proteger el Internet de las Cosas aplicando medidas de seguridad a los sistemas operativos de estos dispositivos. Por ello, los principales fabricantes ya han empezado a aplicar nuevas medidas de seguridad a sus firmware de manera que todos los dispositivos se conecten de forma segura a la red, fuera del alcance de los piratas informáticos, incluso con la configuración por defecto de los mismos.
El Raspberry Pi es el mini-ordenador más utilizado en todo el mundo, y es uno de los que más actividad genera en el Internet de las Cosas. Con el fin de evitar que estos dispositivos puedan ser utilizados por los piratas informáticos para llevar a cabo sus ataques, los responsables del mismo han lanzado una nueva versión de Raspbian, ya disponible en la página web principal de Raspberry Pi, que mejora la seguridad del sistema operativo y aplica una serie de medidas adicionales para evitar que los piratas informáticos puedan hacer uso no autorizado de él.
Mejoras de seguridad en el nuevo Raspbian Pixel
La primera de las mejoras de seguridad que ha sido incluida es que ahora las conexiones SSH vienen desactivadas por defecto en todas las imágenes, evitando así que los piratas informáticos puedan conectarse a dicho protocolo de forma remota. Sin embargo, esto puede ser una molestia para todos los usuarios que controlan el dispositivo de forma remota sin teclado y ratón, por lo que los responsables han implementado una nueva forma de activar y desactivar el uso de SSH fácilmente.
Para ello, debemos montar la tarjeta SD en nuestro ordenador y, en ella, dentro de la carpeta /boot/, crearemos un fichero simple llamado “ssh” (da igual su contenido, puede estar incluso vacío). De esta manera, cuando Raspbian arranque, si este fichero existe habilitará las conexiones SSH o, de lo contrario, las mantendrá desactivadas, según las necesidades de cada usuario.
Aquellos usuarios que tengan teclado y ratón podrán seguir utilizando la herramienta de configuración “raspi-config” para activar y desactivar los distintos servicios, como el SSH, el VNC, etc.
Además, como todas las imágenes de Raspbian utilizan los mismos credenciales por defecto (pi/raspberry), ahora, los usuarios que activen el SSH y no hayan cambiado dichos datos de acceso verán una notificación que les indicará que el dispositivo está en peligro y es vulnerable.
Además de estas simples pero eficaces medidas de seguridad, los responsables del desarrollo de este sistema operativo han corregido algunos fallos de seguridad en el mismo, por lo que recomiendan a todos los usuarios a instalar la última versión. Mientras que esta es la que recibimos automáticamente desde la web del sistema operativo, aquellos que ya tienen una máquina en funcionamiento pueden instalar la última versión tecleando desde su terminal:
- sudo apt-get update
- sudo apt-get dist-upgrade
- sudo apt-get install -y pprompt
Poco a poco el Internet de las Cosas va haciéndose más seguro, aunque aún nos queda un largo camino por delante hasta evitar por completo que casos como el de la botnet Mirai vuelvan a ocurrir.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad