7 consejos para que el Internet de las Cosas no se vuelva en tu contra
El Internet de las Cosas no es más que otro ordenador conectado a la red, del que aún sabemos poco acerca del software que ejecuta, si es posible parchearlo o repararlo adecuadamente o incluso saber si es completamente seguro. Actualmente existe mucha gente que dispone en su hogar de lámparas de luz, juguetes, termostatos, cámaras y sistemas de seguridad inteligentes.
De hecho, la consultora Gartner ha estimado que el año 2020 habría más de 26.000 millones (excluyendo PCs, tablets y Smartphone) de objetos conectados a Internet. Mientras que en otro informe señala también que este año se incrementará en un 50% el número de empresas que se sumen a esta nueva moda.
Por todo esto Sophos, enumera 7 consejos de seguridad para estar más protegidos y poder disfrutar del IoT sin que estos dispositivos se vuelvan en nuestra contra:
1. Muchos dispositivos inteligentes son compatibles con las redes Wi-Fi para no tener que conectarlos a un smartphone u ordenador cada vez que se desean utilizar. Si en tu casa el router Wi-Fi te permite crear redes independientes para invitados, es aconsejable crear una y conectar tus dispositivos IoT a esa red para mantenerlos conectados pero alejados de tu red habitual.
2. Muchos dispositivos, como las cámaras de video, tratan de comunicarse con tu router para abrir agujeros de entrada y poder aceptar conexiones desde el exterior. Esto hace que sea más fácil acceder a ellos a través de Internet, dejando expuestos los dispositivos al resto del mundo. Si es posible, desactiva la opción Universal Plug and Play (UPnP) en el router y en los dispositivos IoT, para reducir esta exposición. No asumas que «nadie se dará cuenta» de cuándo conectas tu dispositivo por primera vez. Hay motores de búsqueda especializados que hacen posible encontrar dispositivos online, quieras o no ser descubierto.
3. Mantener el firmware actualizado en todos los dispositivos IoT es tan importante como lo es en un PC. Puede llevar cierto tiempo averiguar si hay actualizaciones disponibles, pero convertirlo en un hábito puede ser un pequeño precio a pagar en favor de nuestra protección y seguridad.
4. Elige contraseñas de forma cuidadosa y anótalas si es necesario. La complejidad de la clave es tan importante como el hecho de que sea única. Se han descubierto muchos dispositivos IoT que tienen fallos y permiten que los atacantes obtengan información sobre la seguridad de los dispositivos, como por ejemplo la contraseña Wi-Fi. Recuerda: un dispositivo, una contraseña.
5. Favorecer que los dispositivos puedan trabajar sin la nube. Las “cosas” IoT que se basan en un servicio cloud, frecuentemente son menos seguras que las que se pueden controlar por completo desde el interior de nuestra casa. Lee cuidadosamente las instrucciones del producto a fin de saber si requiere acceso a Internet para que funcione.
6. No conectes dispositivos a la red si no tienes por qué hacerlo. Si todo lo que quieres de tu televisor es poder ver la programación del día, no es necesario tenerlo conectado a la red. Elimina las conexiones a Internet innecesarias siempre que sea posible.
7. No utilices tus dispositivos IoT para trabajar o los conectes a la red de la empresa sin el permiso del departamento de TI. Los dispositivos inseguros podrían ser utilizados por los ciberdelincuentes como un punto de acceso a la empresa, y utilizarlos para recabar datos y realizar vigilancias ilícitas. Podrías poner tu trabajo y a tu empresa en serio riesgo.