Riesgos y seguridad en el uso de los dispositivos IoT
Riesgos en el uso de los dispositivos IoT
El Internet de las cosas (IoT), cómo bien puedes leer en nuestro anterior post, es el proceso que permite conectar elementos físicos con Internet. Todos los objetos domésticos cotidianos desde el robot aspirador, el aire acondicionado hasta el coche, en el momento que están conectados a la red, son vulnerables a sufrir un ciberataque, es decir existe un riesgo en el uso de estos dispositivos por lo que es importante contar con medidas de seguridad.
El uso de estos dispositivos cada vez es más frecuente y ello conlleva un riesgo en el uso de los mismos, ya que pueden ser utilizados por los ciberdelincuentes para entrar en la red de tu organización comprometiendo tu seguridad.
La conectividad a Internet de los dispositivos IoT es su principal característica y a la vez su mayor debilidad si el acceso a dichos dispositivos cuenta con una seguridad baja como contraseñas débiles.
Los dispositivos IoT son utilizados por los ciberdelincuentes para formar un botnet, red de robots informáticos o bots, que se ejecutan de manera autónoma y automática y que pueden ser controlados por los ciberdelincuentes para llevar a cabo otro tipo de ataques, como envío de spam, distribución de malware y lanzamiento de ataques de denegación distribuida de servicio DDoS pero, ¿qué es un ataque de denegación de servicio DoS y cómo evitarlo? Te recomendamos que leas este post para entender bien este término.
No solo se pone en riesgo la seguridad de la empresa sino la privacidad del usuario debido a que estos dispositivos almacenan gran cantidad de información confidencial.
Medidas de seguridad en los dispositivos IoT
En los dispositivos IoT no se pueden implementar las medidas de seguridad normales como la instalación de un antivirus por eso, es necesario adoptar otras medidas de seguridad que protegerán tanto al dispositivo IoT como a la red empresarial.
Las medidas de seguridad que nos recomienda establecer el INCIBE son:
–Establecer un acceso seguro a la interfaz de administración del dispositivo.
Algunas de las pautas a tener en cuenta son:
1. Utilizar como mínimo mecanismos basados en la dupla usuario y contraseñas, y siempre que sea posible, habilitar un segundo factor de autenticación.
2. Evitar nombres de usuario genéricos.
3. Establecer una contraseña robusta, que cuente con ocho caracteres como mínimo e incluya mayúsculas, minúsculas, números y símbolos, teniendo siempre en cuenta que cuanto más larga sea mejor.
-En caso de utilizar las app del móvil estas deben ser descargadas desde el repositorio oficial y estar siempre actualizadas.
–Utilizar técnicas criptográficas para cifrar la información que se envía y recibe desde el dispositivo IoT dando lugar así a un canal de comunicación seguro.
También es recomendable optar por una VPN privada y verificar que en el navegador aparezca “https”.
–Aplicar las últimas actualizaciones y parches de seguridad. Es recomendable comprobar con frecuencia si se está utilizando la última versión del software además, los dispositivos IoT deben estar contemplados en la política de actualizaciones de software de la empresa abarcando toda la casuística posible.
–Dispositivos de seguridad perimetral, como un cortafuegos que filtre las conexiones que se establecen desde y hacia el dispositivo. También es recomendable ubicar los dispositivos IoT en una zona aislada de la red empresarial, denominada DMZ o zona desmilitarizada, y siempre que no sea imprescindible, se deben desactivar las funciones de administración a través de Internet.
-La seguridad física del dispositivo también debe tenerse en cuenta. Por ello, se deben implementar medidas que eviten accesos no autorizados, modificaciones fraudulentas, robo o destrucción.
–Formación y concienciación en ciberseguridad. Es muy importante que los usuarios que gestionan y utilizan los dispositivos IoT deben estar formados en materia de ciberseguridad para evitar situaciones que puedan poner en riesgo la seguridad de la empresa.
En Ciberseguridad Global sabemos el auge que está teniendo el Internet de las cosas y que cada vez son más las personas que tienen algún dispositivo tanto de uso personal como profesional. Por este motivo, es muy importante contar con una buena gestión de amenazas y vulnerabilidades. Ponte en manos de nuestro equipo y protege tu información.