1. Home
  2. ES

Cómo Proteger Sus Dispositivos IoT (Smart Home Technology)

Comprender cómo proteger sus dispositivos IoT puede ser más importante de lo que cree. Televisores inteligentes, accesorios de baño inteligentes, refrigeradores conectados: parece que hoy en día, todo y cualquier cosa se pueden conectar. Tanto que se tuvo que inventar un nuevo término: la Internet de las cosas. A partir de 2018, se estima que alrededor del 40% de los estadounidenses utilizan algún tipo de tecnología de hogares inteligentes.

¿Qué hace que un dispositivo sea inteligente? No tiene nada que ver con la inteligencia, real o artificial. A lo que nos referimos como dispositivos inteligentes son todas estas cosas que se conectan a su red local a través de WiFi o, a veces, a Bluetooth y que pueden controlarse de forma remota, a menudo a través de algún tipo de puerta de enlace basada en la web.

La popularidad de estos dispositivos no es sorprendente. Imagine la comodidad de una casa donde puede acceder a las luces, la calefacción, la lavadora o la puerta del garaje desde un punto centralizado. Los dispositivos como los centros de Amazon Echo o Google Home pueden hacer eso y mejorar su seguridad y comodidad.

Hoy, descubriremos cuáles son las amenazas y por qué son peligrosas. También discutiremos qué dispositivos presentan los mayores riesgos y, luego, analizaremos qué se puede hacer para proteger sus dispositivos IoT.

Cómo obtener una VPN GRATIS por 30 días

Por ejemplo, si necesitas una VPN por un período de tiempo breve cuando viajas, puedes obtener nuestra mejor VPN de modo gratuito. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrás que pagar por la suscripción, eso es un hecho, pero te permitirá el acceso total durante 30 días y luego podrás cancelarla para obtener un reembolso completo. La política de cancelación es rápida y sin preguntas, haciendo honor a su nombre.

Todo tiene un precio

Desafortunadamente, al estar conectados, los dispositivos IoT también los dejan abiertos a los riesgos de seguridad que estamos comenzando a aparecer. Chester Wisniewski, investigador de Sophos, una conocida empresa de seguridad, sugiere que “piense en cualquier electrodoméstico inteligente como una pequeña computadora. Si puede acceder o controlarlo de forma remota, alguien más también puede hacerlo “.

Las amenazas están en todas partes. Los investigadores han demostrado que al piratear en un solo dispositivo, los hackers a menudo pueden acceder a una red doméstica completa. Puede comenzar desde un simple truco de una cámara de seguridad sin protección y terminar con algunos datos personales que son robados de su computadora.

Como otro ejemplo, se encontró un error el año pasado en el sistema de seguridad Nest. Le permitió a un hacker encender y apagar las cámaras. También hemos oído hablar de este osito de peluche con capacidad Bluetooth que fue diseñado para que los niños reciban mensajes de sus seres queridos pero que puedan ser pirateados y utilizados para la vigilancia. Y estos son sólo algunos ejemplos. Nunca lo diremos lo suficiente, las amenazas están en todas partes. Este es el precio que tenemos que pagar para obtener las comodidades del Internet de las cosas.

Algunos problemas de seguridad importantes que afectan a los dispositivos de IoT

Por supuesto, la mayoría de los dispositivos IoT ejecutan sistemas operativos limitados y, por lo tanto, no deberían verse afectados por la mayoría de las amenazas actuales. Al igual que no hay muchos virus atacando a las computadoras Linux, no debería haber ningún dispositivo conectado que ataque, ¿no debería? Es cierto, pero eso no significa que estén sin riesgos.

Los dispositivos IoT a menudo tienen capacidades limitadas y no son particularmente buenos cuando se trata de seguridad. Eso los deja abiertos a la piratería y podrían utilizarse como una forma de obtener acceso a otros dispositivos en red, como sus computadoras. Las principales amenazas de IoT son botnets, autenticación y privacidad de datos. Vamos a explicar.

Botnets

El mayor riesgo de seguridad de los dispositivos de IoT no es necesariamente para nosotros. Por el contrario, el mayor riesgo es que nuestros dispositivos IoT se conviertan en parte de ataques de botnet a otros.

Una botnet es un grupo de muchos dispositivos bajo el control de un hacker. Se pueden usar para bombardear virtualmente un sitio web con suficientes solicitudes para que deje de funcionar. Y los ataques de denegación de servicio distribuidos similares, o DDOS, también pueden dirigirse a los proveedores de servicios y causar interrupciones en el servicio. El ataque de la botnet Mirai derribó una buena parte de la Internet estadounidense en 2016.

La cantidad de ataques DDOS aumentó en un 91% el año pasado y esto se atribuye en gran medida a las crecientes violaciones de los dispositivos domésticos inteligentes. Los investigadores han encontrado recientemente otra propagación del malware Mirai que ha infectado más de 100,000 dispositivos en varios días.

Aquí hay un ejemplo concreto. El año pasado, un equipo de investigadores descubrió una falla en las bombillas inteligentes Hue de Phillips. La falla podría haber permitido a los atacantes infectar una bombilla con malware que se propagaría a otros dispositivos similares en unos pocos cientos de metros con el potencial de afectar eventualmente a todas esas bombillas dentro de una ciudad. Y una vez que el malware ha infectado numerosos dispositivos, se pueden utilizar para lanzar algún ataque DDOS.

Las cámaras conectadas a Internet también podrían infectarse y utilizarse para cargar grandes cantidades de datos a Internet, haciendo que parte de ella sea inutilizable. ¿Y qué hay de encender simultáneamente decenas de miles de aparatos de aire acondicionado en una ciudad con el potencial de derribar parte de la red eléctrica de la región?

¿Por qué los dispositivos de IoT son tan vulnerables a las botnets?

El problema de que los dispositivos de IoT sean tan vulnerables radica en el hecho de que nadie pensó que podrían convertirse en una amenaza. Sólo recientemente ha aparecido que estos dispositivos podrían ser pirateados. Y para empeorar las cosas, debido a sus capacidades de interfaz a menudo limitadas, los desarrolladores pueden construir puertas traseras directamente en sus dispositivos para facilitar su desarrollo. Y como las empresas siempre tienen prisa por lanzar nuevas tecnologías al mercado, estas puertas traseras a menudo se dejan incluso después de que se completa el ciclo de desarrollo. Otra razón es que muchos usuarios de dispositivos IoT no cambian las contraseñas predeterminadas para acceder a sus dispositivos o usar las débiles.

Incluso hay un motor de búsqueda particular que hace que a los piratas informáticos les resulte increíblemente fácil encontrar muchos dispositivos conectados a Internet. Y cuando sus usuarios siguen usando la contraseña predeterminada o una que se puede descifrar fácilmente, violar estos dispositivos es muy fácil.

El investigador de seguridad Cheif Alex Balan del proveedor de software de seguridad Bitdefender dijo:

“Estamos monitoreando alrededor de 300 botnets que se componen completamente de dispositivos IoT. Los hackers están rastreando internet, buscando dispositivos vulnerables y conectados. Esta es la mayor consecuencia de los dispositivos domésticos inteligentes sin garantía: un ataque DDOS cuesta dinero de la vida real al interrumpir el servicio de Internet “.

Asegurando la autenticación

Muchos dispositivos IoT necesitan autenticarse frente a otros dispositivos o sistemas. Cuando lo hacen, deben estar configurados para hacerlo de forma segura. Las ID y las contraseñas deben elaborarse cuidadosamente y, siempre que sea posible, las claves de cifrado, como SSH, se pueden usar para autenticarse frente a otros sistemas. Los dispositivos CCTV y DVR a menudo tienen este tipo de funcionalidad incorporada.

Los certificados SSL de dispositivos también podrían agregarse durante el proceso de fabricación de dispositivos IoT. Ayudarían a establecer la identidad del dispositivo mientras facilitan el proceso de autenticación. La incorporación de la seguridad en el dispositivo desde el inicio es uno de los factores más importantes que los fabricantes de IoT deben tener en cuenta. Las posibles vulnerabilidades y fallas deben ser consideradas en el proceso de diseño.

En otros casos, los certificados SSL del dispositivo pueden emitirse durante el proceso de fabricación o agregarse posteriormente para establecer la identidad del dispositivo y facilitar el proceso de autenticación. El concepto de crear seguridad en el dispositivo desde el principio es un concepto importante que los fabricantes de IoT deben considerar. Algunos ejemplos de tales dispositivos IoT que pueden usar certificados SSL son el botón IoT de los servicios web de Amazon, los medidores inteligentes y algunos dispositivos domésticos de administración de energía.

Y por último, pero no menos importante, la autenticación también debe usarse para las actualizaciones de software y firmware del dispositivo. Esto aseguraría que el software actualizado solo se pueda recuperar de las fuentes aprobadas. De lo contrario, existe el riesgo de que nuestros dispositivos se actualicen con un código malicioso de una fuente no autorizada.

Salvaguardar la privacidad

Muchos dispositivos IoT ofrecen diferentes tipos de capacidades de monitoreo o grabación. Piense en las cámaras de vigilancia conectadas a la red, por ejemplo. Otro ejemplo popular es el monitor para bebés o la “cámara de niñera” que algunas personas usan para monitorear a sus niñeras. Los altavoces inteligentes son otro ejemplo más.

Bitdefender descubrió recientemente una marca de cámaras que podrían controlarse remotamente desde la web y permitir que las personas vieran en las casas de otras personas, mover las cámaras y señalarlas donde quisieran. Y se cree que hay alrededor de 300,000 de estas cámaras con este defecto en todo el mundo.

Otra preocupación importante de la privacidad para muchas personas tiene que ver con los piratas informáticos que utilizan dispositivos de IoT como “puntos de salto” para obtener acceso a otros dispositivos dentro de su hogar. Esto podría dejar sus datos personales expuestos.

Algunos dispositivos plantean un mayor riesgo

Sin que usted lo sepa, la cámara de seguridad o el enrutador inalámbrico que ha estado utilizando durante años podría ser una de las principales fuentes de vulnerabilidades en su red doméstica inteligente. Tom Canning, vicepresidente de IoT y dispositivos en Canonical, la compañía detrás de Ubuntu Core, un sistema operativo para dispositivos IoT dice:

“Los dispositivos que presentan los mayores riesgos, son aquellos que han sido conectados y luego olvidados por los consumidores. La capacidad de mantener estos dispositivos actualizados y seguros es fundamental, pero muchos de ellos tienen soluciones de seguridad débil, de contraseña débil o no tienen forma de localizar, parchar o instalar actualizaciones del sistema operativo “.

Otro riesgo proviene de dispositivos que no son monitoreados por sus fabricantes para detectar vulnerabilidades de software. También puede provenir de dispositivos que no reciben parches ni actualizaciones de software oportunas. Y para empeorar las cosas, identificar estos dispositivos no siempre es fácil.

Como indicó Canning, “los fabricantes deben garantizar que exista un mecanismo confiable para la implementación de las correcciones de software, sin la necesidad de la intervención del consumidor o habilidades especiales. Muchas veces, estos dispositivos domésticos inteligentes (o dispositivos de Internet de las cosas) se construyen, se ofrecen en el mercado y luego se ignoran una vez que llegan a las tiendas, dejando millones de dispositivos potencialmente sin parche con vulnerabilidades no descubiertas en manos de consumidores desprevenidos, solo esperando a ser hackeado “. ¡Esto es aterrador!

Asegurando sus dispositivos IoT

Aunque podría ser relativamente fácil darse cuenta de que su computadora o teléfono inteligente ha sido pirateado, identificar un dispositivo inteligente para el hogar comprometido es mucho más difícil. Los teléfonos y las computadoras tienen todo tipo de sistemas de protección y alerta que a menudo bloquean intentos de acceso desconocidos o al menos envían una notificación. Los electrodomésticos conectados, por otro lado, están simplemente en línea y programados para responder a eventos específicos.

Como dice Caning, “los dispositivos de Internet de las cosas deben reconocerse como el punto más crítico en el que se debe considerar la seguridad. No existe un dispositivo que no pueda ser pirateado, solo hay dispositivos con vulnerabilidades no descubiertas “.

¿Qué se puede hacer para mejorar la seguridad?

Hay varias cosas que puede hacer para mejorar la seguridad de sus dispositivos IoT. Aqui hay algunas sugerencias. Algunos de ellos son obvios y es posible que ya los estés haciendo. De todos modos, asegúrese de tomar todas las medidas posibles para bloquear su seguridad.

Cambiar la contraseña predeterminada de todos los dispositivos de IoT

Esta es realmente la precaución más básica que puede tomar. Las cinco contraseñas más populares (y éstas incluyen contraseñas predeterminadas comunes para varias marcas) pueden acceder a uno de cada 10 dispositivos domésticos inteligentes. Desafortunadamente, el 15% de los propietarios de dispositivos de IoT nunca cambian las contraseñas predeterminadas. Puede deberse a una interfaz difícil de manejar que hace que cambiarlos sea un dolor. Pero no importa qué, asegúrese de no dejar una contraseña predeterminada.

Elija dispositivos con actualizaciones automáticas de software

Es un hecho conocido que el software desactualizado podría contener errores que permiten el acceso de los piratas informáticos. Las actualizaciones automáticas de software aseguran que los dispositivos estén protegidos lo más rápido posible y que siempre ejecuten el software más reciente y más seguro. Tenga cuidado con los dispositivos conectados que requieren actualizaciones manuales. Lo más probable es que terminen desactualizados y vulnerables.

Elige marcas conocidas

No es que el equipo de compañías más grandes y conocidas sea inherentemente más seguro. Pero generalmente serán más receptivos a los informes de errores y harán un mejor trabajo para proteger a sus clientes. Si bien el dispositivo innovador de un nuevo inicio puede ser emocionante, corre el riesgo de que desaparezca el fabricante y lo deje vulnerable. Otto, por ejemplo, era el fabricante de una cerradura de puerta inteligente de $ 700. Después de solo cuatro meses de operaciones, se cerró, dejando a los clientes con un bloqueo conectado a Internet que no recibiría más actualizaciones de software.

No use cuentas de usuario sensibles en dispositivos IoT

Aunque iniciar sesión en su televisor inteligente con sus credenciales de Facebook puede parecer práctico, podría ser peligroso si su televisor inteligente tiene una vulnerabilidad de software que permite a los atacantes acceder a su inicio de sesión. Un conector inteligente de Edimax incluso solicitó las direcciones de correo electrónico y las contraseñas personales de los usuarios en el proceso de configuración, lo que puso en riesgo esta información en caso de que se produjera un ataque.

Nunca debe agregar información confidencial a un dispositivo inteligente a menos que esté absolutamente seguro de que es seguro. Por supuesto, algunos dispositivos podrían no permitir eso. La barra de Amazon Fire TV, por ejemplo, tendrá su información de Amazon, Gmail y tarjeta de crédito. Pero Amazon es una marca en la que podemos confiar. Y, además, como vamos a discutir, podemos asegurar nuestra red doméstica para que sea más difícil para alguien del exterior acceder a nuestro dispositivo.

Elija sus dispositivos inteligentes con prudencia – ¿Realmente lo necesita?

Solo compra los dispositivos inteligentes que necesites. Olvídese del factor “genial” de tener el último y mejor interruptor de luz habilitado para la web. Y cuando puede evitarlo, no se conecte a Internet cosas que no lo necesitan absolutamente. Por ejemplo, suponga que tiene un televisor inteligente y una moderna consola de juegos Xbox o PlayStation. ¿Tal vez podría dejar su televisor conectado a Internet y ver Netflix en su consola de juegos?

Asegure su conexión de red doméstica

En primer lugar, debe cambiar la contraseña de su enrutador de Internet. Incluso si parece ser una cadena de caracteres aparentemente aleatoria, necesita ser cambiada. Y también debe asegurarse de que su red WiFi esté utilizando una conexión cifrada WPA2-PSK.

Para la mejor seguridad y privacidad, use una VPN

Una red privada virtual o VPN es una de las mejores herramientas que se pueden usar para aumentar la seguridad y la privacidad en línea. Una VPN hace su magia al encriptar todos los datos dentro y fuera del dispositivo protegido usando un encriptado fuerte que hace que sea imposible de descifrar. Una vez que los datos se cifran, se envían a un servidor VPN remoto a través de un túnel virtual seguro, de ahí su nombre.

Con una VPN, cualquier persona que intercepte sus datos no podrá darle ningún sentido y no tendrá idea de qué son los datos y hacia dónde se dirigen. Y una VPN también hará que sus dispositivos sean más difíciles de piratear desde el exterior, ya que el cliente a menudo solo permitirá la entrada de datos desde el servidor VPN. Y si desea proteger toda la red doméstica, puede configurar una VPN en su enrutador de Internet, protegiendo así todos y cada uno de los dispositivos.

Hay demasiados proveedores de VPN por ahí. Y todos parecen tener características similares. Elegir el mejor para sus necesidades puede convertirse rápidamente en un desafío. Entre los factores principales que se deben considerar, una velocidad de conexión rápida garantizará que sus aplicaciones de gran ancho de banda funcionen sin problemas, una política estricta de no registro protegerá aún más su privacidad, ninguna restricción de uso permitirá que sus dispositivos y sistemas accedan a cualquier contenido a toda velocidad y El software que se puede instalar en un enrutador le permitirá proteger toda su casa.

La mejor VPN para cobertura de toda la casa –IPVanish

Hemos estado probando muchos proveedores de VPN y el que recomendamos para instalar en un enrutador doméstico es IPVanish. Cuenta con una red mundial de cientos de servidores potentes, sin límite de velocidad ni limitación, ancho de banda ilimitado, tráfico sin restricciones y una estricta política de no registro. Y para la protección de toda la casa, IPVanish proporciona instrucciones de configuración detalladas para las marcas de enrutadores más conocidas y, aún mejor, también tiene asociaciones con tres proveedores que ofrecen enrutadores con software de cliente IPVanish preinstalado. IPVanish realmente ofrece un excelente rendimiento y un valor impresionante

Obtenga más información en nuestra revisión completa de IPVanish.

OFERTA EXCLUSIVA: ¡Reduzca un 60% el precio de un plan anual con IPVanish por un precio de solo $ 4.87 por mes! Respaldado por una garantía de devolución de dinero de 7 días.

En conclusión

Asegurar los dispositivos IoT es algo que podemos olvidar, pero ciertamente es algo que debemos tener en cuenta. Los ataques a estos dispositivos podrían tener graves consecuencias no solo para usted sino para la comunidad en general. Hay varios pasos que puede tomar para asegurarse de que sus dispositivos conectados a Internet sean tan seguros como pueden ser. Y para mantener segura su red doméstica, quizás debería pensar en instalar un cliente VPN directamente en su enrutador de Internet.

Cómo obtener una VPN GRATIS por 30 días

Por ejemplo, si necesitas una VPN por un período de tiempo breve cuando viajas, puedes obtener nuestra mejor VPN de modo gratuito. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrás que pagar por la suscripción, eso es un hecho, pero te permitirá el acceso total durante 30 días y luego podrás cancelarla para obtener un reembolso completo. La política de cancelación es rápida y sin preguntas, haciendo honor a su nombre.

Leave a comment