El internet de las cosas (IoT)
IoT, es todo
dispositivo electrónico o no, sea capaz de tener una dirección IP que lo
identifique, y de esta manera conectarse a internet de diferentes formas, ya
sea a través de señal Wi-Fi u ondas de radio de baja frecuencia. De esta forma
los dispositivos se vuelven “inteligentes” y pueden enviar de todo tipo de
información.
Las
aplicaciones de IoT son ilimitadas. Ejemplo de ello, ya se está aprovechando en
la medicina, agricultura, salud, educación turismo, seguridad, etc. La idea
detrás de IoT (Internet of Things) es que la red llegue a todo tipo de cosas,
no solamente a dispositivos electrónicos. Va mucho más allá, entendiendo que todo esté conectado y que todo aparato
tenga una interconexión digital, convirtiéndose en objetos inteligentes.
Dentro de poco,
todos nuestros electrodomésticos estarán virtualmente unidos, como televisiones,
relojes, alarmas, coches y hasta los refrigeradores estarán conectados a la red
y sabrán casi todo de nosotros para hacer la vida más fácil.
Pese a todas
las ventajas que traerán para los usuarios, fabricantes y operadoras, hay otro colectivo
que puede beneficiarse de la información que transmitimos: los ‘ciberdelincuentes’.
En general cualquier
dispositivo con un acceso a internet es vulnerable y puede ser utilizado para
infectar a otros dispositivos y tomar el control de ellos, perjudicando a sus
propietarios.
Según un
estudio de Avast, el líder global en productos de seguridad digital para
usuarios y empresas, reveló los resultados de su última investigación sobre
dispositivos inteligentes. Debido a la mala configuración de los módems, casi
el 20 % de los clientes con acceso a internet tienen el problema de
vulnerabilidad.
Debido a un análisis
de la firma, México tiene el porcentaje más alto a nivel mundial de routers que
pueden ser accedidos de forma remota debido a una mala configuración provocada
por el proveedor de internet. El problema no es la infraestructura del
proveedor del servicio, sino en los módems inalámbricos de terceros que la
empresa entrega a los clientes de su servicio de banda ancha, los cuales pueden
tener vulnerabilidades de fábrica o de contar con claves de acceso fáciles de hackear.
La seguridad de
la información es un aspecto que está dando cada vez más de que hablar, dado
que el número de dispositivos conectados a internet es cada vez mayor.
El punto a
tener en cuenta dentro de vectores de ataques a IoT es un clásico y el
producido por el propio usuario y su experiencia. Por desgracia en muchas
ocasiones, a pesar de que los sistemas estén bien configurados, una negligencia
de un usuario podría comprometer la seguridad. Dado que la mayoría de sistemas
y servicios en la red se protegen mediante el uso de nombres de usuarios y
contraseñas, el objetivo habitual es intentar obtener este tipo de credenciales
mediante estafas por cualquier vía, habitualmente correo electrónico.
La mayoría
conocemos casos de phishing, que normalmente se envían de
forma masiva y personalizada, centrados
en la obtención de credenciales de acceso a servicios de correo electrónico o
acceso a banca online. Cuanto más descuidada sea la víctima al publicar o
facilitar su información en la red, más fácil le resultará al atacante
perpetrar un ataque más preciso.
Para garantizar
un uso seguir de IoT se pueden aplicar una serie de sencillas medidas de
seguridad que ayuden a mitigar en la medida de lo posible estos riesgos derivados
del uso de estos dispositivos.
1.
Modifica las contraseñas por defecto.
Dispositivos
electrónicos tales como: routers, dispositivos de seguridad electrónica, videovigilancia,
control de acceso, enlaces inalámbricos, etc., contienen usuario y contraseña
establecidas por el fabricante en formas masivas y que durante el proceso de
instalación y configuración éstas no se modifican, es así como estos
dispositivos son fáciles de localizar a través de motores de búsqueda.
2.
Asegúrate que las defensas de tu router estén al
día.
Sistemas
operativos tales como Windows utilizan sistemas de parches de seguridad los
cuales automáticamente se instalan en la PC para una mayor seguridad. Realiza
lo mismo con el router, puede ser en ocasiones incómodo, pero sin duda vale la
pena hacerlo.
3.
Utiliza contraseñas decentes.
Un reciente
estudio de HP demostró que los 10 dispositivos IoT más vendidos tenían un
promedio de 25 vulnerabilidades cada uno y que uno de los más recurrentes era
no requerir una contraseña fuerte.
Más allá del
tipo de contraseña utilizada, lo más recomendable es no usar palabras o expresiones
que se encuentren en un diccionario o palabras con referencia a su persona
tales como apodo, fecha de cumpleaños, direcciones, R.F.C., etc.
4.
Asegúrate de tener Firewall.
5.
Usa filtros MAC.
En SYSCOM® encuentra la más amplia variedad de sistemas y soluciones para sus diferentes necesidades en sistemas de emergencia. Consulte precios y cotizaciones aquí.
Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Alfonso Berúmen a: alfonso.berumen@syscom.mx y recibirá respuesta inmediata.
Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Alfonso Berúmen a: alfonso.berumen@syscom.mx y recibirá respuesta inmediata.