Cómo asegurar sus dispositivos IoT (tecnología Smart Home)

El Internet de las cosas está revolucionando lentamente la comodidad del hogar, pero conlleva numerosos riesgos de seguridad. Hoy, le mostraremos cómo bloquear su red IoT con un potente cifrado VPN. Aprenderá cómo funciona la tecnología, y obtendrá información sobre la mejor VPN para sus necesidades con nuestras reseñas exhaustivas de proveedores.

Comprensión Cómo asegurar sus dispositivos IoT podría ser más importante de lo que piensas. Televisores inteligentes, accesorios de baño inteligentes, refrigeradores conectados: parece que hoy en día, todo y cualquier cosa se puede conectar. Tanto es así que tuvo que inventarse un nuevo término: el internet de las cosas. Un estudio de 2019 de Avast muestra que dos tercios de los hogares estadounidenses contienen al menos un dispositivo IoT, con una tendencia en aumento en todo el mundo.

¿Qué hace que un dispositivo sea inteligente? No tiene nada que ver con la inteligencia, real o artificial. Lo que llamamos dispositivos inteligentes son todas estas cosas que se conectan a

su red local, ya sea a través de WiFi o, a veces, Bluetooth, que se puede controlar de forma remota (a menudo a través de algún tipo de puerta de enlace basada en la web).

La popularidad de estos dispositivos no es sorprendente. Imagine la comodidad de una casa donde puede acceder a las luces, la calefacción, la lavadora o la puerta del garaje desde un punto centralizado. Los dispositivos como los centros de Amazon Echo o Google Home pueden hacer exactamente eso y mejorar su seguridad y conveniencia.

Hoy descubriremos cuáles son las amenazas y por qué son peligrosas. También discutiremos qué dispositivos presentan los mayores riesgos y luego, discutiremos qué se puede hacer para asegurar sus dispositivos IoT.

La conveniencia de IoT tiene un precio

Desafortunadamente, en virtud de estar conectados, los dispositivos IoT también los dejan abiertos a riesgos de seguridad que recién estamos comenzando a aparecer. Chester Wisniewski, investigador de Sophos, una conocida empresa de seguridad, sugiere "pensar en cualquier electrodoméstico inteligente como una pequeña computadora". Si puede acceder o controlarlo de forma remota, otra persona también puede hacerlo ”.

Las amenazas están en todas partes. Los investigadores han demostrado que al piratear un solo dispositivo, hackers a menudo puede acceder a toda una red doméstica. Podría comenzar desde un simple truco de una cámara de seguridad desprotegida y terminar con robo de datos personales de la computadora de su familia.

Como otro ejemplo, la cámara de seguridad Ring fue pirateada no solo para secuestrar la cámara, sino también para permitir que el hacker hable con una niña de 8 años que dice ser Papá Noel. También hemos oído hablar de este oso de peluche con Bluetooth que fue diseñado para que los niños reciban mensajes de sus seres queridos, pero podría ser pirateado y utilizado para vigilancia. Y estos son solo algunos ejemplos. Nunca lo diremos lo suficiente las amenazas están en todas partes. Este es el precio que tenemos que pagar para obtener las comodidades del Internet de las cosas.

Algunos problemas de seguridad importantes que afectan a los dispositivos IoT

Por supuesto, la mayoría de los dispositivos IoT ejecutan sistemas operativos limitados y, por lo tanto, no deberían verse afectados por la mayoría de las amenazas actuales. Al igual que no hay muchos virus atacando Linux computadoras, no debería haber ningún dispositivo conectado atacante, ¿no debería? Es cierto, pero eso no significa que no tengan riesgos.

Los dispositivos IoT a menudo tienen capacidades limitadas y no son particularmente buenos cuando se trata de seguridad. Eso los deja abiertos a la piratería y podrían usarse como una forma de obtener acceso a otros dispositivos en red, como sus computadoras. Las principales amenazas de IoT son botnets, autenticación y privacidad de datos. Vamos a explicar

Botnets

El mayor riesgo de seguridad de los dispositivos IoT no es necesariamente para nosotros. Por el contrario, el mayor riesgo es que nuestros dispositivos IoT formen parte de ataques de botnet a otros.

Una botnet es un grupo de muchos dispositivos bajo el control de un hacker. Se pueden usar para bombardear virtualmente un sitio web con suficientes solicitudes para que deje de funcionar. Y similar denegación de servicio distribuidao DDOS, los ataques también pueden atacar a los proveedores de servicios y causar interrupciones en el servicio. los Ataque botnet Mirai derribó una buena parte de Internet estadounidense en 2016.

El número de ataques DDOS aumentó en un 91% el año pasado y esto se atribuye en gran medida a las crecientes violaciones de los dispositivos domésticos inteligentes. Los investigadores han encontrado recientemente otra propagación del malware Mirai que ha infectado a más de 100,000 dispositivos en varios días.

Aquí hay un ejemplo concreto. Un defecto fue encontrado por investigadores el año pasado en Hue bombillas inteligentes de Phillips. La falla podría haber permitido a los atacantes infectar una bombilla con malware que se propagaría a otros similares dispositivos dentro de unos cientos de metros con el potencial de afectar eventualmente todas esas bombillas dentro de un ciudad. Y una vez que el malware ha infectado numerosos dispositivos, se pueden usar para lanzar algún ataque DDOS.

Las cámaras conectadas a Internet podrían infectarse de manera similar y usarse para cargar cantidades masivas de datos a Internet, haciendo que parte de ella quede inutilizable. ¿Y qué tal encender simultáneamente decenas de miles de aires acondicionados en una ciudad con el potencial de derribar parte de la red eléctrica de la región?

¿Por qué los dispositivos IoT son tan vulnerables a las botnets?

El problema de que los dispositivos IoT sean tan vulnerables se debe al hecho de que nadie pensó que podría convertirse en una amenaza. Recientemente ha aparecido que estos dispositivos podrían ser pirateados. Y para empeorar las cosas, debido a sus capacidades de interfaz a menudo limitadas, los desarrolladores pueden construir puertas traseras directamente en sus dispositivos para facilitar su desarrollo. Y con las compañías siempre apuradas por lanzar nuevas tecnologías al mercado, estas puertas traseras a menudo se quedan incluso después de que se completa el ciclo de desarrollo. Otra razón es que muchos usuarios de dispositivos IoT no cambian las contraseñas predeterminadas para acceder a sus dispositivos o usar las débiles.

Incluso hay un motor de búsqueda en particular que hace que sea increíblemente fácil para los hackers encontrar muchos dispositivos conectados a Internet. Y cuando sus usuarios todavía usan la contraseña predeterminada o una contraseña fácil de descifrar, violar estos dispositivos es pan comido.

El investigador de seguridad de Cheif del proveedor de software de seguridad Bitdefender, Alex Balan, dijo:

"Estamos monitoreando alrededor de 300 botnets que están formadas completamente por dispositivos IoT. Los hackers están rastreando Internet, buscando dispositivos vulnerables y conectados. Esta es la mayor consecuencia de los dispositivos domésticos inteligentes no seguros: un ataque DDOS cuesta dinero de la vida real al interrumpir el servicio de Internet ".

Asegurando la autenticación

Muchos dispositivos IoT necesitan autenticarse contra otros dispositivos o sistemas. Cuando lo hacen, deben estar configurados para hacerlo de forma segura. Los ID y las contraseñas deben estar cuidadosamente diseñados y, siempre que sea posible, las claves de cifrado, como SSH, podrían usarse para autenticarse en otros sistemas. Los dispositivos de CCTV y DVR a menudo tienen este tipo de funcionalidad incorporada.

Los certificados SSL de dispositivo también se podrían agregar durante el proceso de fabricación de dispositivos IoT. Ayudarían a establecer la identidad del dispositivo mientras facilitan el proceso de autenticación. Incorporar seguridad en el dispositivo desde el inicio es uno de los factores más importantes que los fabricantes de IoT deben tener en cuenta. Las posibles vulnerabilidades y fallas deben considerarse en el proceso de diseño.

En otros casos, los certificados SSL del dispositivo pueden emitirse durante el proceso de fabricación o agregarse más tarde para establecer la identidad del dispositivo y facilitar el proceso de autenticación. El concepto de crear seguridad en el dispositivo desde el principio es un concepto importante para que lo consideren los fabricantes de IoT. Algunos ejemplos de tales dispositivos IoT que pueden usar certificados SSL son el botón IoT de Amazon Web Services, medidores inteligentes y algunos dispositivos de administración de energía en el hogar.

Y por último, pero no menos importante, la autenticación también se debe usar para las actualizaciones de firmware y software del dispositivo. Esto garantizaría que el software actualizado solo se pueda recuperar de fuentes aprobadas. De lo contrario, existe el riesgo de ver nuestros dispositivos "actualizados" con código malicioso de una fuente no autorizada.

Salvaguardar la privacidad

Muchos dispositivos IoT ofrecen diferentes tipos de capacidades de monitoreo o grabación. Piense en cámaras de vigilancia conectadas a la red, por ejemplo. Otro ejemplo popular es el monitor para bebés o la "cámara para niñeras" que algunas personas usan para controlar a sus niñeras. Los altavoces inteligentes son otro ejemplo más.

Bitdefender descubrió recientemente que las cámaras de seguridad domésticas de Nest se podían controlar a distancia desde web y dejar que la gente vea en los hogares de otras personas, moviendo las cámaras y apuntándolas a donde sea querido. Incluso se han acostumbrado a solicitar información de niños.

Otra preocupación importante de privacidad para muchas personas tiene que ver con los hackers que usan dispositivos IoT como "puntos de salto" para obtener acceso a otros dispositivos dentro de su hogar. Esto podría dejar expuestos sus datos personales.

Algunos dispositivos presentan un riesgo mayor

Sin que usted lo sepa, la cámara de seguridad o el enrutador inalámbrico que ha estado utilizando durante años podrían ser algunas de las principales fuentes de vulnerabilidades en su red doméstica inteligente. Tom Canning, vicepresidente de IoT y dispositivos en Canonical, la compañía detrás de Ubuntu Core, un sistema operativo para dispositivos IoT dice:

“Los dispositivos que presentan los mayores riesgos son aquellos que han sido conectados y luego olvidados por los consumidores. La capacidad de mantener estos dispositivos actualizados y protegidos es crítica, pero muchos de ellos tienen una seguridad débil, soluciones de contraseña débiles o no tienen forma de localizar, parchar o instalar actualizaciones del sistema operativo ".

Otro riesgo proviene de dispositivos que no son monitoreados por sus fabricantes para detectar vulnerabilidades de software. También puede provenir de dispositivos que no reciben actualizaciones y parches de software a tiempo. Y para empeorar las cosas, identificar estos dispositivos no siempre es fácil.

Como indicó Canning, “los fabricantes deben garantizar que exista un mecanismo confiable para implementar las correcciones de software, sin la necesidad de intervención del consumidor o habilidades especiales. Muchas veces, estos dispositivos domésticos inteligentes (o dispositivos de Internet de las cosas) se construyen, se ofrecen en el mercado y luego se ignoran una vez que llegan a las tiendas, dejando millones de dispositivos potencialmente sin parches con vulnerabilidades no descubiertas en manos de consumidores desprevenidos, que esperan ser pirateados ". ¡Esto da miedo!

Asegurar sus dispositivos IoT

Aunque puede ser relativamente fácil darse cuenta de que su computadora o teléfono inteligente ha sido pirateado, identificar un dispositivo doméstico inteligente comprometido es mucho más difícil. Los teléfonos y las computadoras tienen todo tipo de sistemas de protección y alerta que a menudo bloquean intentos de acceso desconocidos o al menos envían una notificación. Los electrodomésticos conectados, por otro lado, están simplemente en línea y programados para responder a eventos específicos.

Como también dice Caning, “los dispositivos de Internet de las cosas en sí deben ser reconocidos como el punto más crítico en el que se debe considerar la seguridad. No existe un dispositivo que no pueda ser pirateado, solo hay dispositivos con vulnerabilidades no descubiertas ".

6 cosas que puedes hacer para mejorar tu seguridad de IoT

Hay varias cosas que puede hacer para mejorar la seguridad de sus dispositivos IoT. Aqui hay algunas sugerencias. Algunos de ellos son obvios y es posible que ya los esté haciendo. De todos modos, asegúrese de tomar todas las medidas posibles para bloquear su seguridad.

1. Cambiar la contraseña predeterminada de todos los dispositivos IoT

Esta es realmente la precaución más básica que puede tomar. Las cinco contraseñas más populares (y estas incluyen contraseñas predeterminadas comunes para varias marcas) pueden acceder a uno de cada 10 dispositivos domésticos inteligentes. Desafortunadamente, el 15% de los propietarios de dispositivos IoT nunca cambian las contraseñas predeterminadas. Puede deberse a una interfaz difícil de manejar que hace que cambiarlos sea una molestia. Pero pase lo que pase, asegúrese de nunca dejar una contraseña predeterminada.

2. Elija dispositivos con actualizaciones automáticas de software

Es un hecho conocido que el software desactualizado puede contener errores que permiten el acceso de hackers. Las actualizaciones automáticas de software aseguran que los dispositivos estén protegidos lo más rápido posible y que siempre ejecuten el software más reciente y seguro. Tenga cuidado con los dispositivos conectados que requieren actualizaciones manuales. Lo más probable es que terminen desactualizados y vulnerables.

3. Compra marcas conocidas

No es que el equipo de compañías más grandes y conocidas sea inherentemente más seguro. Pero generalmente responderán mejor a los informes de errores y harán un mejor trabajo al proteger a sus clientes. Si bien el dispositivo innovador de una nueva startup puede ser emocionante, corre el riesgo de ver desaparecer al fabricante y dejarlo vulnerable. Otto, por ejemplo, fue el fabricante de una cerradura de puerta inteligente de $ 700. Después de solo cuatro meses de operaciones, se cerró, dejando a los clientes con un bloqueo conectado a Internet que no recibiría más actualizaciones de software.

4. No use cuentas de usuario confidenciales en dispositivos IoT

Al iniciar sesión en su Televisión inteligente con sus credenciales de Facebook puede parecer práctico, podría ser arriesgado si su televisor inteligente tiene una vulnerabilidad de software que permite a los atacantes acceder a su inicio de sesión. Un enchufe inteligente de Edimax incluso solicitó las direcciones de correo electrónico y las contraseñas personales de los usuarios en el proceso de configuración, poniendo en riesgo esta información en caso de un pirateo.

Nunca debe agregar información confidencial a un dispositivo inteligente a menos que esté absolutamente seguro de que es seguro. Por supuesto, algunos dispositivos podrían no permitir eso. los Amazon Fire TV stick, por ejemplo, tendrá su información de Amazon, Gmail y tarjeta de crédito. Pero Amazon es una marca en la que podemos confiar. Y, además, como estamos a punto de discutir, podemos asegurar nuestra red doméstica para que sea más difícil para alguien externo acceder a nuestro dispositivo.

5. Elija sus dispositivos inteligentes con prudencia. ¿Realmente lo necesita?

Solo compre dispositivos inteligentes que necesite. Olvídese del factor "genial" de tener el último y mejor interruptor de luz habilitado para la web. Y cuando pueda evitarlo, no se conecte a Internet cosas que no lo necesitan absolutamente. Por ejemplo, supongamos que tiene un televisor inteligente y un televisor moderno Xbox o PlayStation consola de juego. ¿Quizás podría dejar su televisor no conectado a Internet y ver Netflix en su consola de juegos?

6. Asegure su conexión de red doméstica

En primer lugar, debe cambiar la contraseña de su enrutador de Internet. Incluso si parece ser una cadena de caracteres aparentemente aleatoria, debe cambiarse. Y también debe asegurarse de que su red WiFi esté utilizando una conexión WPA2-PSK encriptada.

Para la mejor seguridad y privacidad de IoT, use una VPN

Una red privada virtual, o VPN, es una de las mejores herramientas que se pueden usar para aumentar la seguridad y la privacidad en línea. Una VPN hace su magia al encriptar Todos los datos que entran y salen del dispositivo protegido utilizan un cifrado seguro que hace que sea imposible descifrarlos. Una vez que los datos están encriptados, se envían a un servidor VPN remoto a través de un túnel virtual seguro, de ahí su nombre.

Con una VPN, cualquiera que intercepte sus datos no podrá darle sentido y no tendrá idea de qué son los datos y hacia dónde van. Y una VPN también hará que sus dispositivos sean más difíciles de hackear desde el exterior, ya que el cliente a menudo solo permitirá los datos entrantes del servidor VPN. Y si desea proteger la red de toda su casa, se puede configurar una VPN en su enrutador de Internet, protegiendo así todos y cada uno de los dispositivos.

Hay demasiados proveedores de VPN por ahí. Y todos parecen tener características similares. Elegir el mejor para sus necesidades puede convertirse rápidamente en un desafío. Entre los principales factores que uno debe considerar, un velocidad de conexión rápida asegurará que sus aplicaciones de alto ancho de banda funcionen sin problemas, un estricto política de no registro protegerá aún más su privacidad, sin restricciones de uso permitirá que sus dispositivos y sistemas accedan a el contenido a toda velocidad y el software que se puede instalar en un enrutador le permitirá proteger todo casa.

Hemos estado probando muchos proveedores de VPN y el que recomendamos para instalar en un enrutador doméstico es IPVanish. Cuenta con una red mundial de más de 1.300 servidores potentes, sin límites de velocidad ni limitación, ancho de banda ilimitado, tráfico sin restricciones y una estricta política de no registro. Y para la protección de todo el hogar, IPVanish proporciona instrucciones de configuración detalladas para la mayoría de las marcas de enrutadores más conocidas y, aún mejor, también tienen asociaciones con tres proveedores que ofrecen enrutadores con un cliente IPVanish preinstalado software. IPVanish realmente ofrece un excelente rendimiento y un valor impresionante

Lea nuestro completo Revisión de IPVanish.

En conclusión

Asegurar dispositivos IoT es algo que podemos tender a olvidar, pero ciertamente es algo que debemos tener en cuenta. Los ataques a estos dispositivos podrían tener graves consecuencias no solo para usted sino para la comunidad en general. Hay varios pasos que puede seguir para garantizar que sus dispositivos conectados a Internet sean lo más seguros posible. Y para mantener su red doméstica segura, tal vez debería pensar en instalar un cliente VPN directamente en su enrutador de Internet.