EMPRENDER, INNOVAR, TRIUNFAR
miércoles, 13 de diciembre de 2017
Tecnología
¿Es el IoT una amenaza para tu casa?
Aunque la mayoría de los usuarios ya comienzan a ser conscientes de la necesidad de proteger sus ordenadores y smartphones, no lo son tanto de los peligros que amenazan a los dispositivos que se encuentran en las casas inteligentes o Smart Homes.
Redacción TICPymes30/11/2017

La "Haunted House"

Hasta ahora, apenas ha habido datos válidos sobre ataques externos a dispositivos IoT. Esta es la razón por la cual Sophos encargó a la compañía Koramis establecer una infraestructura doméstica inteligente como un señuelo: la "Haunted House" o “Casa Embrujada”. Sobre una superficie de 4 x 2,5 metros, diseñada para parecerse a un apartamento, un total de 13 dispositivos de IoT y sistemas de control de diferentes fabricantes fueron configurados, vinculados y conectados a Internet, tal como se hace cada día en los hogares modernos.

En dos de las tres fases de prueba que se realizaron, se registró la naturaleza y la frecuencia de los intentos de acceder a los dispositivos de la Haunted House. La primera fase se llevó a cabo con contraseñas seguras y autoasignadas durante un período de seis semanas. La segunda fase con la misma configuración duró tres semanas, pero con la configuración predeterminada de los fabricantes, justo como a menudo vemos los dispositivos instalados en hogares privados.

Los resultados fueron representados en "mapas de calor" para la región de España y Portugal, y el resto del mundo.

Los resultados: poco sorprendentes pero alarmantes

Mapa de calor con los resultados del estudio en la península ibéricaMapa de calor con los resultados del estudio en la península ibérica

Los intentos de acceder a la Haunted House fueron altos, superando las expectativas. Desde casi todos los países del mundo hubo al menos un intento durante el período de prueba para contactar con un dispositivo de IoT en la Haunted House. En la primera fase, en la primavera de 2017, se detectaron aproximadamente 1.500 intentos de acceso diarios; mientras que en la segunda fase, en el otoño de 2017, fueron alrededor de 3.800.

El escaneo activo de Internet reveló muchas puertas acceso de Internet para los dispositivos de IoT, con una tendencia ascendente. En la región de la Península Ibérica, vemos un aumento de los puntos de acceso en un 3,3 por ciento hasta los 1.549 en tan solo dos meses, entre mediados de septiembre y mediados del mes de  noviembre. Esta tasa es ligeramente más alta que la tasa media de crecimiento mundial del 3,1 por ciento.

¿Cómo podemos protegernos?

"Lo primero de todo, el usuario debe ser consciente de que muchos dispositivos IoT son pequeños ordenadores compatibles con la web que se pueden controlar desde el exterior" afirma Michael Veit, IT Security Expert at Sophos. Por lo que, si desea evitar que los hackers accedan a sus fotos y archivos o utilizar la capacidad de procesamiento de su dispositivo para que un botnet realice ataques informáticos a gran escala, debe tener en cuenta algunos consejos:

  • Mi hogar (red) es mi castillo: nunca comparta su red doméstica con otros.
  • En general, haga una simple búsqueda en Internet para descubrir cómo evaluar el nivel de seguridad de los dispositivos de IoT de su hogar inteligente.
  • Reemplace inmediatamente las contraseñas que vienen de fábrica con contraseñas seguras cuando el dispositivo esté instalado.
  • Si hay actualizaciones disponibles (y este es un requisito previo para la seguridad), siempre actualice el firmware.
  • Elimine los dispositivos IoT de su red doméstica tanto como sea posible. Un ejemplo: si su señal de televisión se recibe principalmente por cable o antena, su televisor también se puede administrar sin acceso inalámbrico a Internet.
  • En su red doméstica, haga una distinción entre los componentes importantes y los que no lo son. Deben configurarse para estar en diferentes redes para asegurarse de que los posibles dispositivos no seguros no tengan acceso a datos confidenciales.
  • Lo que es aún más seguro es crear áreas de red "selladas" para su oficina de casa, electrodomésticos, sistemas de construcción y seguridad y la red de invitados con diferentes redes inalámbricas. Esto se puede lograr por medio de un firewall que solo permite la comunicación necesaria para usar los dispositivos, evitando que una infección se propague de un dispositivo IoT a otro. El firewall de Sophos XG Firewall Home Edition se puede descargar de forma gratuita. 
  • Utilice la tecnología VPN: en lugar de habilitar el acceso remoto desde Internet a los dispositivos IoT configurando el reenvío de puertos no seguros en el router, es mejor usar tecnología segura VPN en su teléfono inteligente o Mac / PC.
  • Y es evidente que los dispositivos "tradicionales" como PC, teléfonos inteligentes y computadoras portátiles también deben protegerse con un programa antivirus. 
ChannelPartner 183