• Los dispositivos IoT son dispositivos portátiles, vestibles e implantables, creando un universo ubicuo y conectado. Todos los días de nuestras vidas podemos ver dispositivos IoT funcionando: un termostato con control de temperatura automatizado, un dispositivo vestible que puede monitorear el ritmo cardíaco y una luz de calle activada por voz. Podemos decir que los dispositivos IoT conforman nuestras vidas.
  • El crecimiento exponencial de estos dispositivos inteligentes para el hogar ha multiplicado las amenazas de seguridad del IoT. Los hackers apuntan cada vez más a dispositivos IoT para robar datos, instalar malware o usarlos en botnets. Seguir las mejores prácticas de seguridad de dispositivos IoT es ahora más importante que nunca.

Los dispositivos del Internet de las Cosas (IoT) se han vuelto cada vez más populares en los últimos años. Sin embargo, el crecimiento exponencial de estos dispositivos inteligentes para el hogar ha multiplicado las amenazas de seguridad del IoT. Algunos consejos pueden ayudar a prevenir que los hackers exploten vulnerabilidades conocidas en los dispositivos IoT.

Los dispositivos IoT

El IoT se refiere a la conexión de varios dispositivos físicos a través de internet para realizar la interconexión inteligente entre dispositivos, y su tecnología central incluye dispositivos sensores, tecnología de comunicación y tecnología de computación en la nube.

El concepto del IoT apareció por primera vez en 1995, en el libro “The Road Ahead” de Bill Gates. Bill Gates mencionó el concepto del IoT, pero limitado por el desarrollo de redes inalámbricas, hardware y equipos de detección, no llamó la atención del mundo.

Lea también:¿Cómo ayuda la computación en la nube a los dispositivos IoT?

Los dispositivos IoT son dispositivos portátiles, vestibles e implantables, creando un universo ubicuo y conectado. Todos los días de nuestras vidas podemos ver dispositivos IoT funcionando: un termostato con control de temperatura automatizado, un dispositivo vestible que puede monitorear el ritmo cardíaco y una luz de calle activada por voz. Podemos decir que los dispositivos IoT conforman nuestras vidas.

Consejos de protección para dispositivos IoT

El crecimiento exponencial de estos dispositivos inteligentes para el hogar ha multiplicado las amenazas de seguridad del IoT. Los hackers apuntan cada vez más a dispositivos IoT para robar datos, instalar malware o usarlos en botnets. Seguir las mejores prácticas de seguridad de dispositivos IoT es ahora más importante que nunca.

Lea también:¿Qué son ejemplos de gestión de dispositivos IoT?

1. Crear un entorno seguro de red y dispositivo

Al comprar equipos, elija un proveedor que se centre en la seguridad. Si las empresas no priorizan la seguridad, es probable que los dispositivos que suministran tengan vulnerabilidades de seguridad que pueden no ser parcheadas en las actualizaciones. Esto podría dejar el dispositivo y sus usuarios vulnerables a ataques.

Implemente la segmentación de red para los dispositivos IoT conectados, dividiendo la red en segmentos de red más pequeños que funcionarán como redes separadas. Esto dificulta que los actores de amenazas se muevan lateralmente en la red y causen estragos, reduciendo la superficie de ataque y minimizando las preocupaciones de seguridad.

2. Adoptar un modelo sólido de contraseña y seguridad

Aplicando el modelo de seguridad de confianza cero, se requiere autenticación cada vez que un dispositivo IoT y un usuario intentan conectarse a la red IoT. Esto asegura la identidad de cada usuario y dispositivo correspondiente.

La autenticación multifactor (MFA) es un método de autenticación que requiere que los usuarios proporcionen dos o más factores para acceder a un dispositivo, lo que añade una capa adicional de seguridad. Pero tenga cuidado con los ataques de fatiga de MFA, que, si tienen éxito, pueden ayudar a los hackers a eludir la autenticación.

Además, cambiar la contraseña predeterminada y crear una contraseña irrompible que pueda recordar son razones cruciales. También puede comenzar a usar un administrador o generador de contraseñas para crear y administrar contraseñas para múltiples dispositivos IoT. De lo contrario, los hackers pueden adivinar fácilmente el nombre de usuario y la contraseña de un dispositivo vulnerable. Una vez que los actores de amenazas tienen el control de los dispositivos, pueden agregarlos a la botnet IoT.

4. Mantener su dispositivo en condiciones óptimas

Las vulnerabilidades no parcheadas pueden ser un punto de entrada para que los hackers accedan a dispositivos IoT. Por lo tanto, active el modo de actualización automática en los dispositivos IoT para instalar todas las actualizaciones de firmware tan pronto como estén disponibles, y asegúrese de descargar las actualizaciones desde el sitio web del fabricante del dispositivo. Si no, verifíquelo manualmente una vez por semana, manteniendo los dispositivos IoT actualizados.

Además, los dispositivos IoT pueden venir con configuraciones de privacidad y seguridad predeterminadas, actívelas.

5. Deshabilitar funciones no utilizadas

Deshabilitar funciones no utilizadas en dispositivos IoT es otra forma de proteger los dispositivos conectados de los hackers. Si todas las funciones y servicios disponibles en el dispositivo están activados, se expande la superficie de ataque y los hackers tendrán más oportunidades de explotar vulnerabilidades en los dispositivos IoT. Si encuentra algo innecesario para un caso de uso particular, desactívelo para reducir la superficie de ataque.

6. Mejorar la seguridad física

Al asegurar dispositivos IoT, también se debe considerar la seguridad física de estos dispositivos. Mantenga los dispositivos IoT sensibles a prueba de manipulaciones, agregue una función que desactive los dispositivos conectados cuando alguien les haga algo, y solo permita el acceso autenticado a dispositivos sensibles.

Además de proteger los dispositivos IoT, los enrutadores y las redes Wi-Fi también deben protegerse, lo que se puede hacer cambiando las credenciales de inicio de sesión predeterminadas del enrutador, cambiando el SSID predeterminado para evitar que los hackers adivinen el fabricante del enrutador, utilizando cifrado WPA2 o WPA3 y activando el firewall del enrutador.

7. Invertir en soluciones de seguridad

Los sistemas IoT están constantemente en el radar de los hackers e implementar soluciones robustas de seguridad IoT es necesario para proteger el ecosistema IoT.

Con una potente solución de seguridad IoT, puede ver todos los dispositivos IoT en su red y comprender los riesgos de seguridad relevantes mencionados anteriormente, como implementar políticas de confianza cero para prevenir el acceso no autorizado, prevenir ataques conocidos y de día cero con parches virtuales e inteligencia de amenazas IoT en tiempo real, evaluar dispositivos con credenciales de inicio de sesión débiles, y más.