Las casas y los locales comerciales a menudo están llenos de dispositivos domésticos inteligentes, pero estos pueden ser explotados por piratas informáticos igualmente inteligentes. Esto es lo que debe hacer.
Los dispositivos de Internet de las cosas (IoT) han aumentado enormemente en popularidad en los últimos años. Pero este crecimiento exponencial de dispositivos domésticos inteligentes ha multiplicado las amenazas de seguridad de IoT. Los piratas informáticos apuntan cada vez más a los dispositivos IoT para robar datos, instalar malware o usarlos en botnets. Por lo tanto, seguir las mejores prácticas de seguridad de dispositivos IoT se ha vuelto crucial ahora más que nunca.
Estas son formas de ayudarlo a proteger los dispositivos IoT en su empresa y hogar.
1. Elija el proveedor que se centre en la seguridad
Cuando se trata de comprar dispositivos IoT para su empresa u hogar, debe elegir un proveedor que se centre en la ciberseguridad.
Si una empresa no prioriza la seguridad, es probable que los dispositivos que proporcionen tengan fallas de seguridad que podrían no ser parcheadas en las actualizaciones. Esto puede dejar a los dispositivos y a sus usuarios vulnerables a los ataques.
2. Adopte el modelo de seguridad Zero Trust
En un modelo de seguridad tradicional, un dispositivo y un usuario deben verificarse y autenticarse solo una vez cuando intentan conectarse a la red por primera vez.
Pero en el modelo de seguridad de confianza cero, cada dispositivo y usuario de IoT se verificará y autenticará cada vez que intenten conectarse a una red de IoT. De esa manera, te aseguras de que todos sean quienes dicen ser y que todos los dispositivos sean auténticos.
3. Implementar la segmentación de la red
Cuando usted aplicar segmentación de red, divide su red en segmentos más pequeños. Y estos segmentos funcionan como redes independientes.
Por lo tanto, implementar la segmentación de red para dispositivos IoT conectados reduce la superficie de ataque y minimiza los problemas de seguridad. Esto se debe a que la segmentación de la red dificulta que los actores de amenazas se muevan lateralmente en la red y causen daños graves.
4. Mantenga sus dispositivos actualizados
Las vulnerabilidades sin parchear pueden ser un punto de entrada para que los piratas informáticos accedan a los dispositivos IoT. Por lo tanto, instale todas las actualizaciones de firmware tan pronto como estén disponibles y asegúrese de descargar las actualizaciones de los sitios web de los fabricantes de dispositivos.
Aproveche la función de actualización automática en sus dispositivos IoT. Si su dispositivo no admite actualizaciones automáticas, haga un programa para verificarlas manualmente semanalmente.
La actualización oportuna de sus dispositivos IoT ayudará a evitar que los piratas informáticos exploten las vulnerabilidades conocidas en los dispositivos IoT.
5. Cambie las contraseñas predeterminadas de sus dispositivos
Si no cambia las contraseñas predeterminadas de sus dispositivos IoT, sus dispositivos conectados serán vulnerables a varios ataques IoT. Los piratas informáticos pueden adivinar fácilmente los nombres de usuario y las contraseñas de sus dispositivos vulnerables. Y una vez que los actores de amenazas toman el control de sus dispositivos, pueden agregarlos a una red de bots de IoT.
Por eso es fundamental que cambie inmediatamente las contraseñas predeterminadas y crea contraseñas indescifrables que puedas recordar.
Tú también puedes empezar a usar un administrador de contraseñas o generador para crear y administrar contraseñas para múltiples dispositivos IoT.
6. Fortalezca la configuración en sus dispositivos
Sus dispositivos IoT pueden venir con configuraciones de privacidad y seguridad predeterminadas. Estas configuraciones a menudo benefician a los fabricantes de dispositivos más que a usted, especialmente cuando se trata de privacidad.
Por lo tanto, debe verificar de cerca la configuración de privacidad y seguridad de sus dispositivos IoT. Si ve opciones para fortalecer la privacidad y la seguridad, actívelas.
7. Deshabilitar funciones no utilizadas
Deshabilitar las funciones no utilizadas en sus dispositivos IoT es otra forma de proteger sus dispositivos conectados de los piratas informáticos. Los dispositivos IoT vienen con una variedad de funciones y es posible que no use todas esas funciones. Por ejemplo, algunos dispositivos pueden tener un navegador web que no es necesario en su caso de uso.
Si activa todas las funciones y servicios disponibles en los dispositivos, ampliará la superficie de ataque; los actores de amenazas tendrán más oportunidades para explotar las vulnerabilidades en los dispositivos IoT.
Acostúmbrese a revisar periódicamente las funciones y los servicios activos. Si encuentra algo que no es necesario para su caso de uso específico, desactívelo para reducir su superficie de ataque.
8. Habilite MFA siempre que sea posible
La autenticación multifactor (MFA) es un método de autenticación que requiere que un usuario proporcione dos o más factores para obtener acceso a un dispositivo. Por ejemplo, en lugar de solicitar solo el nombre de usuario y la contraseña, el servidor de autenticación podría solicitar un factor adicional, como un código de acceso de un solo uso, para otorgar acceso al dispositivo.
Si sus dispositivos IoT admiten MFA, debe implementarlo. Si lo hace, agregará una capa adicional de seguridad. Pero tenga cuidado con los ataques de fatiga MFA que, si tiene éxito, puede ayudar a los piratas informáticos a eludir la autenticación.
9. Invierta en una solución de seguridad
Los sistemas IoT están constantemente en los radares de los piratas informáticos; implementar una poderosa solución de seguridad de IoT es imprescindible para proteger su ecosistema de IoT.
Con una solución de seguridad de IoT capaz, puede:
- Vea todos los dispositivos IoT en su red y vea los riesgos de seguridad asociados.
- Implemente una política de confianza cero para evitar el acceso no autorizado.
- Esté al tanto de las amenazas y vulnerabilidades.
- Prevenga ataques conocidos y de día cero con parches virtuales e inteligencia de amenazas de IoT en tiempo real.
- Evalúe los dispositivos con credenciales de inicio de sesión débiles.
Los ejemplos de buenas soluciones de seguridad de IoT incluyen, entre otros, Microsoft defender para IoT, IoT cuántico, y Forescout seguridad IoT.
10. Mejore la seguridad física
Los piratas informáticos hacen todo lo posible para obtener acceso a sus dispositivos IoT, incluido el ingreso a su hogar u oficina. Al proteger sus dispositivos IoT, también debe considerar la seguridad física de dichos dispositivos.
Mantener sus dispositivos IoT sensibles en estuches a prueba de manipulaciones, agregando una función que deshabilitaría los dispositivos conectados cuando alguien los modera, y habilitar solo el acceso autenticado a los dispositivos confidenciales son algunas formas de amplificar el estado físico de sus dispositivos IoT. seguridad.
11. Proteja su enrutador
Su enrutador Wi-Fi es una puerta de enlace entre sus dispositivos IoT e Internet. Los piratas informáticos con acceso a su enrutador y Wi-Fi pueden poner en peligro la seguridad de los dispositivos conectados y de toda la red.
Entonces, además de proteger los dispositivos IoT, también debe Asegure su enrutador y red Wi-Fi.
Estos son algunos consejos rápidos para empezar:
- Cambie las credenciales de inicio de sesión predeterminadas de su enrutador.
- Cambie los SSID predeterminados para evitar que los piratas informáticos adivinen el fabricante de su enrutador.
- Utilice el cifrado WPA2 o WPA3.
- Habilite el firewall de su enrutador.
Además, también debe mantener actualizado el firmware de su enrutador.
Proteja sus dispositivos domésticos inteligentes para evitar ataques de IoT
Los dispositivos no seguros conectados a una red presentan muchos riesgos de seguridad. Con los dispositivos IoT que se conectan en línea, los piratas informáticos pueden aprovechar las vulnerabilidades para llevar a cabo diversas actividades maliciosas e incluso aprovechar el acceso a su red más amplia. Tome las medidas adecuadas para mejorar la seguridad de sus dispositivos IoT.