7 consejos para que el Internet de las Cosas no se vuelva en tu contra
Al margen de ser uno de los términos de moda, el Internet de las Cosas, IoT, por sus siglas en inglés, no es más que otro ordenador conectado a la red, pero del que aún sabemos poco acerca del software que ejecuta, si es posible parchearlo o repararlo adecuadamente o incluso saber si es del todo seguro. Actualmente ya existe mucha gente que dispone en su hogar de bombillas de luz, juguetes, termostatos, cámaras y sistemas de seguridad inteligentes.
De hecho, se ha estimado que para 2020 haya más de 26.000 millones (excluyendo PCs, tablets y Smartphone) de objetos conectados a Internet, según estimó en sus estudios la consultora Gartner. Mientras que la consultora en otro informe señala también que ya para el presente 2016 hasta un 43% de las empresas adopten el IoT, incrementándose en un 50% el número de empresas que se sumen a esta nueva moda.
Por todo esto Sophos Iberia, líder global en seguridad para protección de redes y endpoints, anuncia 7 consejos de seguridad para estar más protegidos y poder disfrutar de la locura del IoT sin que estos dispositivos se vuelvan en nuestra contra:
1. Muchos dispositivos inteligentes son compatibles con las redes Wi-Fi para no tener que conectarlos a un smartphone u ordenador cada vez que se desean utilizar. Si en tu casa el router Wi-Fi te permite crear redes independientes para invitados, es aconsejable crear una y conectar tus dispositivos IoT a esa red para mantenerlos conectados pero alejados de tu red habitual.
2. Muchos dispositivos, como las cámaras de vídeo, tratan de comunicarse con tu router para abrir agujeros de entrada y poder aceptar conexiones desde el exterior. Esto hace que sea más fácil acceder a ellos a través de Internet, dejando expuestos los dispositivos al resto del mundo. Si es posible, desactiva la opción Universal Plug and Play (UPnP) en el router y en los dispositivos IoT, para reducir esta exposición. No asumas que "nadie se dará cuenta" de cuándo conectas tu dispositivo por primera vez. Hay motores de búsqueda especializados que hacen posible encontrar dispositivos online, quieras o no ser descubierto.
3. Mantener el firmware actualizado en todos los dispositivos IoT es tan importante como lo es en un PC. Puede llevar cierto tiempo averiguar si hay actualizaciones disponibles, pero convertirlo en un hábito puede ser un pequeño precio a pagar en favor de nuestra protección y seguridad.
4. Elije contraseñas de forma cuidadosa y anótalas si es necesario. La complejidad de la clave elegida es importante, pero también lo es que sea única. Se han descubierto muchos dispositivos IoT que tienen fallos y permiten que los atacantes obtengan información sobre la seguridad de los dispositivos, como por ejemplo la contraseña Wi-Fi. Recuerda: un dispositivo, una contraseña.
5. Favorecer que los dispositivos puedan trabajar sin la nube. Las “cosas” IoT que se basan en un servicio cloud, a menudo son menos seguras que las que se pueden controlar por completo desde el interior de nuestra casa. Lee cuidadosamente las instrucciones del producto para ser consciente de si requiere acceso a Internet para que el dispositivo funcione.
6. No conectes dispositivos a la red si no tienes por qué hacerlo. Si todo lo que quieres de tu televisor es poder ver la programación del día, no es necesario tenerlo conectado a la red. Elimina las conexiones a Internet innecesarias siempre que sea posible.
7. No utilices tus dispositivos IoT para trabajar o los conectes a la red de la empresa sin el permiso del departamento de TI. Los dispositivos inseguros podrían ser utilizados por los ciberdelincuentes como un punto de acceso a la empresa, y utilizarlos para recabar datos y realizar vigilancias ilícitas. Podrías poner tu trabajo y a tu empresa en serio riesgo.
“La inminente adopción masiva por parte de los usuarios del Internet de las Cosas hacen que tengamos que ser conscientes que cualquier dispositivo que esté conectado es siempre susceptible de ser hackeado. Todos los usuarios debemos aprender del importante trabajo preventivo llevado a cabo tiempo atrás a raíz del tema de los ordenadores personales, con el que se han conseguido muy buenos resultados, y trasladar aquel mismo trabajo de concienciación a este nuevo mundo del Internet de las Cosas que está cada vez más cerca”, señala Pablo Teijeira, Director General de Sophos Iberia.