Video: Cómo el Internet de las Cosas puede ASEGURAR TU EMPLEO (Noviembre 2024)
La frase "Internet de las cosas" puede ser exagerada, pero el hogar conectado ya no es un concepto futurista vago, sino una realidad. El hogar promedio ya tiene múltiples dispositivos conectados, y depende del usuario inteligente asegurarlos activamente bloqueando la red doméstica.
Internet de las cosas incluye prácticamente cualquier dispositivo capaz de conectarse a Internet. El refrigerador inteligente es un ejemplo popular, pero la categoría va más allá de los electrodomésticos e incluye termostatos, automóviles y dispositivos portátiles. A pesar de que hay mucha conversación sobre formas de incorporar seguridad a estos dispositivos, la conclusión es que todos son vulnerables. Los atacantes pueden usarlos como puertas traseras en su red, o encontrar una manera de secuestrar los dispositivos para llevar a cabo otras operaciones. Depende del propietario proteger el Internet de las cosas en el hogar conectado, y la forma de hacerlo es proteger la red doméstica.
Eso suena sospechosamente mundano, como configurar el cifrado WPA2 en la red inalámbrica de la casa, seleccionar contraseñas seguras y mantener ciertos dispositivos separados entre sí. La cuestión es que la forma en que protege el Internet de las cosas no es tan diferente de cómo ya debería estar protegiendo sus dispositivos informáticos en el hogar.
El equipo más importante para Internet de las cosas es el enrutador, dijo John McCormack, CEO de Websense. Ahí es donde debería estar la mayor parte de nuestros esfuerzos de seguridad.
Estás más conectado de lo que piensas
Retrocedamos un paso. Quizás esté pensando que no tiene muchos dispositivos de Internet de las Cosas para empezar. Te sorprenderías. Resulta que una casa típica tiene alrededor de cinco cosas potencialmente peligrosas además de computadoras, tabletas y teléfonos celulares, conectados a su red doméstica, dijo David Jacoby, investigador de seguridad de Kaspersky Lab. Incluyen televisores inteligentes, impresoras, consolas de juegos, dispositivos de almacenamiento en red, receptores de satélite y reproductores multimedia. No necesita aparatos sofisticados o equipos de alta tecnología para tener una casa en red.
Solo para poner las cosas en perspectiva, Jacoby descubrió más de 14 vulnerabilidades explotables de forma remota en su dispositivo de almacenamiento conectado a la red (NAS) que podría dar acceso a los atacantes a todos sus archivos.
Michael Price, un abogado del Programa de Libertad y Seguridad Nacional en el Centro Brennan para la Justicia en la Facultad de Derecho de la Universidad de Nueva York, escribió a fines de la semana pasada acerca de obtener una nueva televisión inteligente y de sorprenderse por la "asombrosa" cantidad de datos que recopila. "Registra dónde, cuándo, cómo y durante cuánto tiempo usa el televisor. Establece cookies de seguimiento y balizas diseñadas para detectar cuándo ha visto contenido particular o un mensaje de correo electrónico particular. Registra las aplicaciones que usa, los sitios web que visita y cómo interactúas con el contenido ", escribió Price.
La cámara del televisor inteligente está equipada con reconocimiento facial. Si un atacante puede entrar en la red y acceder al televisor, podrá ver lo que sucede dentro de la casa. El televisor también tiene un micrófono, y puede capturar y transmitir grabaciones a un tercero. "No digas cosas personales o sensibles frente al televisor", advirtió Price.
El Internet de las cosas amplía la cantidad de información que los atacantes pueden obtener sobre nosotros. Estos dispositivos conectados también crean agujeros en nuestra red, dando a los atacantes más oportunidades de acceder a nuestros archivos e información confidencial. "Proteger el dispositivo en sí es casi imposible", dijo Christpher Martincavage, ingeniero de ventas senior de SilverSky. Como no podemos asegurar cada dispositivo individual, bloqueemos nuestras redes domésticas y reduzcamos nuestra superficie de ataque a algo un poco más manejable.
¿Que puedo hacer?
Con frecuencia configuramos nuestra red doméstica simplemente enchufando el enrutador y sin molestarnos en pasar por la interfaz para descubrir qué está haciendo. Cambie su contraseña: lo último que desea es que alguien pueda ingresar a su enrutador y cambiar la configuración. Inhabilite por completo el acceso a la red de invitados para que los extraños no puedan subirse a cualquier lado.
La mayoría de los enrutadores tienen la opción de configurar múltiples SSID de red. Configure una red para sus computadoras, impresoras, NAS y otros dispositivos informáticos. Configurar un SSID completamente diferente para Xbox, Smart TV y otros dispositivos, sugiere Trey Ford, estratega de seguridad global de Rapid7. Configure otro SSID para dispositivos móviles. De esta manera, incluso si uno de sus dispositivos es secuestrado o inyectado, el atacante se limita a esa única red. Sería mucho más difícil pasar de un televisor retroactivo al NAS si están en redes diferentes. Segmentar la red de esta manera también significa que si una sección es secuestrada, todos los demás dispositivos no serán accesibles y permanecerán seguros.
Si está dispuesto a esforzarse, puede enumerar todas las direcciones MAC de cada dispositivo que se conecta a su red para que el enrutador asigne direcciones IP solo a esos sistemas. Todos los dispositivos desconocidos tendrán bloqueado el acceso a la red. Esto evitaría que los atacantes que se sientan fuera de su hogar se conecten a su red y deambulen por su hogar digital.
Cifrado, contraseñas
Cuando se trata de configurar una red inalámbrica segura, el esquema de cifrado que seleccione es importante. WEP requiere que ingrese una contraseña, pero es débil y fácilmente comprometida, por lo que tenerla es solo una falsa sensación de seguridad. Utilice el cifrado WPA2 y una contraseña fuerte y compleja. Si va a ser inteligente sobre el nombre de su red inalámbrica, asegúrese de que sea realmente inteligente y no algo que revele algo sobre usted o su ubicación geográfica, como "Living Room de Maureen". Y mientras lo hace, cambie las contraseñas de todos sus dispositivos, incluso su televisor. Cámbielos a algo adecuadamente fuerte y complejo de inmediato, y actualice regularmente estas contraseñas. Si puede, cambie los nombres de usuario, también, para hacer que esos ataques de fuerza bruta sean aún más difíciles de hacer.
Cada red necesita un firewall, ya sea un dispositivo independiente o uno encendido dentro del enrutador. Si bien no evitará todos los ataques, reducirá las sondas oportunistas y los intentos de puerta trasera.
Cada puerta, cada ventana
Al final, lo principal es que todos necesitamos cambiar la forma en que pensamos sobre nuestras redes y todos los dispositivos en ellas. "Nadie va a mantener la puerta de su casa abierta. Debe pensar en los dispositivos de su red", dijo JD Sherry, vicepresidente de soluciones tecnológicas de Trend Micro.
Sin embargo, la clave es que cada punto de entrada es potencialmente otra puerta de entrada, puerta de atrás, ventana del ático, etc. Debes asegurarte de que todos estén bien cerrados si quieres estar seguro en la era de Internet de las cosas.
