How to protect the ‘internet of things’?

• Los dispositivos IoT son dispositivos portátiles, vestibles e implantables, creando un universo ubicuo y conectado. Todos los días de nuestras vidas podemos ver dispositivos IoT funcionando: un termostato con control automático de temperatura, un dispositivo vestible que puede monitorear la frecuencia cardíaca y una farola activada por voz. Podemos decir que los dispositivos IoT componen nuestras vidas.
• El crecimiento exponencial de estos dispositivos domésticos inteligentes ha multiplicado las amenazas de seguridad del IoT. Los hackers están atacando cada vez más los dispositivos IoT para robar datos, instalar malware o usarlos en botnets. Seguir las mejores prácticas de seguridad para dispositivos IoT es ahora más importante que nunca.

Los dispositivos del Internet de las Cosas (IoT) se han vuelto cada vez más populares en los últimos años. Sin embargo, el crecimiento exponencial de estos dispositivos domésticos inteligentes ha multiplicado las amenazas de seguridad del IoT. Algunos consejos pueden ayudar a prevenir que los hackers exploten vulnerabilidades conocidas en dispositivos IoT.

Los dispositivos IoT

El IoT se refiere a la conexión de varios dispositivos físicos a través de internet para lograr la interconexión inteligente entre dispositivos, y su tecnología central incluye dispositivos sensores, tecnología de comunicación y tecnología de computación en la nube. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

El concepto de IoT apareció por primera vez en 1995, en el libro «The Road Ahead» de Bill Gates. Bill Gates mencionó el concepto de IoT, pero limitado por el desarrollo de redes inalámbricas, hardware y equipos de detección, no llamó la atención del mundo. Ver también: Asociación ECHOES.

Lea también: ¿Cómo ayuda la computación en la nube a los dispositivos IoT?

Los dispositivos IoT son dispositivos portátiles, vestibles e implantables, creando un universo ubicuo y conectado. Todos los días de nuestras vidas podemos ver dispositivos IoT funcionando: un termostato con control automático de temperatura, un dispositivo vestible que puede monitorear la frecuencia cardíaca y una farola activada por voz. Podemos decir que los dispositivos IoT componen nuestras vidas. Ver también: IT Department - Athlok.

Consejos de protección para dispositivos IoT

El crecimiento exponencial de estos dispositivos domésticos inteligentes ha multiplicado las amenazas de seguridad del IoT. Los hackers están atacando cada vez más los dispositivos IoT para robar datos, instalar malware o usarlos en botnets. Seguir las mejores prácticas de seguridad para dispositivos IoT es ahora más importante que nunca. Ver también: Alejandro Estua.

Lea también: ¿Qué son los ejemplos de gestión de dispositivos IoT?

1. Crear un entorno de red y dispositivo seguro

Al comprar equipos, elija un proveedor que se centre en la seguridad. Si las empresas no priorizan la seguridad, es probable que los dispositivos que suministran tengan vulnerabilidades de seguridad que no se parcheen en las actualizaciones. Esto podría dejar el dispositivo y a sus usuarios vulnerables a ataques. Ver también: Alejandro Manzo.

Implemente la segmentación de red para los dispositivos IoT conectados, dividiendo la red en segmentos más pequeños que funcionarán como redes separadas. Esto dificulta que los actores de amenazas se muevan lateralmente en la red y causen estragos, reduciendo la superficie de ataque y minimizando las preocupaciones de seguridad. Ver también: Alejandro Hernandez.

2. Adoptar un modelo sólido de contraseñas y seguridad

Aplicando el modelo de seguridad de confianza cero, se requiere autenticación cada vez que un dispositivo IoT o usuario intenta conectarse a la red IoT. Esto asegura la identidad de cada usuario y el dispositivo correspondiente. Ver también: Alejandro Garza.

La autenticación multifactor (MFA) es un método de autenticación que requiere que los usuarios proporcionen dos o más factores para acceder a un dispositivo, lo que agrega una capa adicional de seguridad. Pero tenga cuidado con los ataques de fatiga de MFA, que, si tienen éxito, pueden ayudar a los hackers a eludir la autenticación.

Además, cambiar la contraseña predeterminada y crear una contraseña irrompible que pueda recordar son razones cruciales. También puede comenzar a usar un administrador o generador de contraseñas para crear y administrar contraseñas para múltiples dispositivos IoT. De lo contrario, los hackers pueden adivinar fácilmente el nombre de usuario y la contraseña de un dispositivo vulnerable. Una vez que los actores de amenazas tienen el control de los dispositivos, pueden agregarlos a la botnet IoT.

4. Mantener su dispositivo en condiciones óptimas

Las vulnerabilidades sin parches pueden ser un punto de entrada para que los hackers accedan a los dispositivos IoT. Por lo tanto, active el modo de actualización automática en los dispositivos IoT para instalar todas las actualizaciones de firmware tan pronto como estén disponibles, y asegúrese de descargar las actualizaciones del sitio web del fabricante del dispositivo. Si no, revíselo manualmente una vez por semana, manteniendo los dispositivos IoT actualizados.

Además, los dispositivos IoT pueden venir con configuraciones de privacidad y seguridad predeterminadas, actívelas.

5. Deshabilitar funciones no utilizadas

Deshabilitar las funciones no utilizadas en los dispositivos IoT es otra forma de proteger los dispositivos conectados de los hackers. Si todas las funciones y servicios disponibles en el dispositivo están activados, se expande la superficie de ataque y los hackers tendrán más oportunidades de explotar vulnerabilidades en los dispositivos IoT. Si encuentra algo innecesario para un caso de uso particular, deshabilítelo para reducir la superficie de ataque.

6. Mejorar la seguridad física

Al asegurar los dispositivos IoT, también se debe considerar la seguridad física de estos dispositivos. Mantenga los dispositivos IoT sensibles a prueba de manipulaciones, agregue una función que desactive los dispositivos conectados cuando alguien les haga algo, y solo permita el acceso autenticado a dispositivos sensibles.

Además de proteger los dispositivos IoT, los enrutadores y las redes Wi-Fi también deben protegerse, lo que se puede hacer cambiando las credenciales de inicio de sesión predeterminadas del enrutador, cambiando el SSID predeterminado para evitar que los hackers adivinen el fabricante del enrutador, usando encriptación WPA2 o WPA3 y habilitando el firewall del enrutador.

7. Invertir en soluciones de seguridad

Los sistemas IoT están constantemente en el radar de los hackers y es necesario implementar soluciones de seguridad IoT robustas para proteger el ecosistema IoT.

Con una solución de seguridad IoT potente, puede ver todos los dispositivos IoT en su red y comprender los riesgos de seguridad relevantes mencionados anteriormente, como implementar políticas de confianza cero para evitar el acceso no autorizado, prevenir ataques conocidos y de día cero con parches virtuales e inteligencia de amenazas IoT en tiempo real, evaluar dispositivos con credenciales de inicio de sesión débiles, y más.