Saltar al contenido

Bots, gusanos y más: protección de dispositivos inteligentes en su red contra software malicioso

 

Desde electrodomésticos de cocina hasta iluminación, termostatos y sistemas de seguridad para el hogar, el IoT permite un nivel de comodidad y control sin precedentes. Desafortunadamente, también conlleva un riesgo considerable. La mayoría de las compañías que ahora fabrican dispositivos inteligentes no tienen experiencia en ciberseguridad.

Históricamente, nunca tuvieron que hacerlo.

Infected Network Node

(Crédito de la imagen: Shutterstock)
[1945001] ] Son fabricantes de electrodomésticos, empresas de entretenimiento y organizaciones de artículos para el hogar. Para ellos, la seguridad siempre fue el dominio exclusivo de su departamento de TI. Agregue el hecho de que IoT es un mercado altamente competitivo y tiene una tormenta perfecta para crear una pesadilla de ciberseguridad.

Ya hemos visto algunas indicaciones de lo que esto puede implicar:

En 2015, los investigadores demostraron que se podía piratear un refrigerador inteligente para exponer el Gmail del propietario credenciales de cuenta .

No estamos tratando de ahuyentarte de usar dispositivos inteligentes o tener un hogar conectado, eso sí. La tecnología que sustenta IoT es maravillosa y tiene el potencial de hacer algo muy bueno tanto para nuestra vida personal como profesional. También está muy claro que irá a cualquier parte pronto; Vivimos en un mundo definido por la digitalización generalizada.

Lo que estamos diciendo es que al instalar un nuevo dispositivo IoT, debe ser inteligente al respecto.

Debe tomar las precauciones necesarias para proteger su red doméstica y, por asociación, usted mismo. Así es como puedes hacerlo.

Evite las credenciales predeterminadas y use la autenticación de dos factores

Two-Factor Authentication

(Imagen crédito: Shutterstock)

Para dispositivos IoT que requieren un inicio de sesión, cambie su nombre de usuario y contraseña inmediatamente después de la instalación. También es posible que desee darle al dispositivo un nombre que no identifique de inmediato la marca, el modelo y la marca. Esto ayudará a protegerlo contra ataques que atacan vulnerabilidades específicas (como el exploit Ring que mencionamos anteriormente).

Por lo general, puede encontrar instrucciones sobre cómo hacerlo en la documentación técnica enviada con su dispositivo.

Hablando de credenciales, querrás usar un administrador de contraseñas para asegurarte de tener una contraseña única para cada dispositivo. También recomendamos encarecidamente habilitar la autenticación de dos factores siempre que sea posible, a través de una herramienta como Google Authenticator en lugar de SMS. Cuanta más seguridad pueda colocar sobre su red, mejor.

Tenga en cuenta que lo anterior no solo se aplica a la gama normal de dispositivos ‘inteligentes’, sino que también se aplica a cosas como su enrutador y su cámara web.

Apuntalar seguridad de dispositivo individual

Smart Fridge Configuration

(Crédito de la imagen: Shutterstock)

Mientras revisa la configuración de sus dispositivos inteligentes, es posible que desee verificar y ver qué características de seguridad (y configuraciones) han enviado. Lo más importante aquí es deshabilitar Universal Plug and Play (UPnP), ya que es fácilmente explotable por piratas informáticos que buscan secuestrar esos dispositivos para usarlos en una botnet u obtener acceso a su red. También recomendamos recomendar que analicemos cuidadosamente qué tipo de datos recopila el dispositivo y sus aplicaciones asociadas, y si esos datos son realmente necesarios para que el dispositivo funcione

No pierda las actualizaciones

Software Update

(Crédito de la imagen: Shutterstock) [19459013 ]

Si el software asociado con sus dispositivos inteligentes tiene una configuración para actualizaciones automáticas, asegúrese de que esté activado «activado». Si bien es cierto que los fabricantes lanzan actualizaciones de software para corregir errores menores y mejorar la funcionalidad, estas actualizaciones también suelen contener correcciones y parches de seguridad críticos. Considere programar estas actualizaciones para que ocurran cuando sepa que no usará un dispositivo, por lo que no está tentado a deshabilitarlas por conveniencia.

Protege tu red inalámbrica

Smart Home App

(Crédito de la imagen: Shutterstock) [Crédito de la imagen: Shutterstock] [ 19459013]

En lo que se refiere a su red inalámbrica, debería ir sin decir que querrá utilizar el cifrado WiFi más fuerte disponible para usted. También es extremadamente importante que su red WiFi tenga un SSID y una contraseña únicos asociados. Es posible que desee considerar configurar su red para que no se transmita automáticamente, lo que generalmente se puede hacer a través del portal de configuración de su enrutador.

Si bien esto puede hacer que la configuración de nuevos dispositivos sea un poco incómoda, ya que requiere que ingreses manualmente tus datos cada vez, también hace que sea mucho menos probable que alguien pueda secuestrar tu red y cualquier cosa en ella.

Finalmente, si quieres ser extra cauteloso, puedes secuestrar tus dispositivos inteligentes en una red secundaria ‘invitado’ separada. Puede guardar cosas como su teléfono inteligente, consolas de juegos y PC en una red, mientras que los dispositivos IoT van por la otra. Tenga en cuenta que para hacer esto, deberá invertir en un enrutador de doble banda o de tres bandas.

Invierta en seguridad de red

Bitdefender 2020

(Crédito de la imagen: Bitdefender) [Crédito de la imagen: Bitdefender) [Crédito de la imagen: Bitdefender) [ 19459013]

Por último, pero no menos importante, debe comprender que incluso con las precauciones anteriores, siempre existe la posibilidad de que un dispositivo en su red pueda verse comprometido por un pirata informático o gusano. En ese sentido, el software de seguridad adecuado puede marcar la diferencia en el mundo. Ingrese el galardonado Bitdefender Total Security .

Además de proteger los dispositivos en los que está instalado, Bitdefender Total Security incluye varias características diseñadas para proteger su red completa contra amenazas avanzadas.

Mediante el análisis de la actividad a nivel de red, puede bloquear exploits sofisticados, malware y URL relacionadas con botnets, así como ataques de fuerza bruta. También incluye un Asesor de seguridad WiFi mejorado, lo que garantiza que pueda hacer que su red alcance el estándar de seguridad más alto posible. Finalmente, un administrador de contraseñas incorporado asegura sus datos de inicio de sesión y otros datos confidenciales.

Si desea un poco de protección adicional sobre Total Security, también puede consultar Bitdefender BOX , que incluye Total Security y BOX, un centro de seguridad diseñado específicamente con hogares inteligentes y dispositivos IoT en mente. A través de Bitdefender BOX, puede aplicar la protección de Bitdefender a cada punto final de su red, desde teléfonos inteligentes hasta refrigeradores inteligentes. Le ayuda a mantener el control de sus dispositivos y sus datos, con reglas de seguridad específicas del dispositivo, perfiles de dispositivo y filtrado de contenido.

Hasta ahora, hemos tocado mucho en el lado tecnológico de la seguridad digital. Pero también hay un elemento humano en eso. Hay un montón de malos actores en las redes sociales como Facebook, y comprender sus tácticas y técnicas es imprescindible para mantenerse a salvo.

Eso, sin embargo, es un tema para la próxima vez.

 
]]>