Tecnologia

Protege tus dispositivos inteligentes IoT de casa y evita hackeos

Proteger la seguridad de los dispositivos IoT

Los dispositivos IoT forman parte de nuestro día a día en el hogar. Cada vez tenemos más aparatos inteligentes conectados a Internet y eso también tiene riesgos de seguridad. Por ello, proteger estos dispositivos es fundamental. En este artículo te contamos qué debes tener en cuenta y por qué es tan importante protegerlos para evitar problemas que afecten a tu red o a otros aparatos que tengas conectados. Revisar que todo funciona bien es clave para no tener problemas.

Qué son los dispositivos IoT y por qué debes protegerlos

Con Internet de las Cosas, nos referimos a dispositivos muy variados que cada vez están más presentes en nuestros hogares. Pueden ser bombillas, televisiones, aparatos de vídeo… Cualquier cosa que esté conectada a la red. Sirven para automatizar tareas, programar aparatos e incluso pueden llegar a ahorrar energía en algunos casos si los utilizamos bien.

Van a ser dispositivos físicos y en ocasiones simplemente son sensores. Estos pequeños aparatos pueden recopilar información de todo tipo y ser muy útiles para enviar esos datos de forma remota a otro equipo y analizarlos. Por ejemplo podemos nombrar un termostato inteligente, un sensor de humedad, de calidad del aire, etc.

El hecho de que cada vez haya más dispositivos de este tipo conectados a Internet en nuestros hogares hace que los piratas informáticos pongan aquí sus miras. Esto provoca que surjan nuevos ataques que pueden comprometer a otros equipos. De hecho, hemos visto en los últimos años un incremento importante de estas amenazas. Ya no solo se centran en ordenadores y móviles, sino que atacan a cualquier otro dispositivo que haya conectado a la red.

Una rama muy importante del avance tecnológico se basa en la comodidad, de ella nació la idea de los hogares inteligentes y de todos los dispositivos que harían nuestra vida más sencilla realizando tareas por nosotros. De esta fuente beben directamente los asistentes virtuales como Google Home o Amazon Alexa. Gracias a ellos podemos pedir a sus dispositivos estrellas cosas simples, como la hora o el tiempo que hace, hasta otro tipo de trabajos como encender luces, poner música, anunciar un mensaje en todos los altavoces dispuestos por nuestra casa, abrir o cerrar persianas, ajustar la temperatura de la calefacción de nuestra casa o conectar dispositivos como los conocidos aspiradores automáticos. Todo esto es lo que se conoce también como domótica.

Por su funcionamiento, los dispositivos IoT pueden estar expuestos en la red. Es por ello que debes protegerlos en todo momento y evitar que haya posibles filtraciones de datos, vulnerabilidades que puedan explotar o permitir que un atacante tenga facilidad para comprometer de alguna manera la seguridad.

Cómo mejorar la seguridad de los dispositivos IoT

Es importante que pongamos siempre atención a la seguridad de nuestros equipos. Cualquier dispositivo conectado a la red puede ser un problema para nuestra privacidad. Ahora bien, hay determinados sistemas y dispositivos que pueden ser más susceptibles de sufrir ataques. Es lo que ocurre con lo que conocemos como el Internet de las Cosas y todos sus derivados.

Mantener siempre los equipos actualizados

Algo básico que no puede faltar si queremos mantener siempre la seguridad en nuestros dispositivos IoT es tenerlos actualizados correctamente. En muchas ocasiones pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar sus ataques. Es importante que tengamos las últimas actualizaciones y parches que haya disponibles.

Esto es algo que hay que aplicar a cualquier tipo de dispositivos que tengamos, pero sin duda son los dispositivos IoT los que pueden verse más afectados y ser un problema importante.

Instalar software oficial

De la misma manera es vital que siempre instalemos software oficial. Nuestros dispositivos pueden aceptar complementos y equipos adicionales que nos aporten un valor añadido. Ahora bien, no todos los programas que hay disponibles van a ser legítimos y seguros. En muchos casos podría tratarse de una trampa, de un software que realmente han creado para robar datos.

Es muy importante que siempre acudamos a sitios y tiendas oficiales y descargar de allí los programas. Necesitamos evitar los links de terceros que puedan llevarnos a problemas de seguridad. Los piratas informáticos utilizan estrategias muy variadas para robar contraseñas o controlar los equipos y una de ellas es a través de programas fraudulentos.

Cambiar valores de fábrica

Algo que es muy recomendable hacer es cambiar los valores de fábrica. Con esto nos referimos al nombre del dispositivo, así como cualquier información que pueda ser genérica y aprovechada por los piratas informáticos para desplegar sus ataques. Conviene cambiar estos valores y no dejar los que vienen al comprar el aparato.

Muchas veces los aparatos IoT traen contraseñas de fábrica. Es cierto que es mejor eso que nada, pero te recomendamos cambiarla para proteger la seguridad y que no haya problemas. Es lo mismo que recomendamos hacer con el router, por ejemplo. Cambia siempre las claves en todo tipo de aparatos que compres.

Cuidado con la configuración

También es interesante tener cuidado con la configuración. Puede que nos permitan cambiar ciertos valores de seguridad y privacidad. Hay que tener cuidado con ello y no habilitar más allá de lo realmente necesario si no queremos tener problemas que pongan en riesgo nuestros datos.

Es aconsejable que revises bien cualquier cambio que vayas a hacer en los ajustes. No facilites el trabajo a los piratas informáticos. Lo ideal es que mantengas siempre una configuración que proteja la privacidad y la seguridad de los dispositivos. Cuidado con cambios en los ajustes que puedan suponer un problema en el futuro.

Debemos también revisar los ajustes de privacidad sobre los dispositivos IoT, estos permisos vienen configurados por defecto y son realmente abiertos para recoger todo tipo de información, pero sobre todo, la información comercial así que recomendamos su restricción.

Utilizar contraseñas fuertes

Por supuesto no puede faltar una buena contraseña. Tiene que contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. De esta forma crearemos una clave que sea totalmente fuerte y no pueda ser averiguada. Es vital que sea única y que sea totalmente aleatoria.

No utilices nunca palabras fáciles de recordar, como puede ser tu nombre, así como fechas de nacimiento y similares. Tampoco deberías usar una clave de acceso que ya estés utilizando en cualquier otro servicio online o dispositivo. Esto último podría provocar lo que se conoce como efecto dominó y llegar a afectar a tus aparatos.

Cada dispositivo IoT tiene su propia aplicación, esta aplicación necesitará que iniciemos sesión con un usuario y una contraseña, la cual podemos cambiar, pero la mayoría de los usuarios deja la información que viene por defecto, lo que es uno de los primeros y más grandes errores que cometemos al configurar un dispositivo IoT, siempre cambiaremos el usuario y la contraseña para este tipo de aplicaciones definiendo una que cumpla con las características de seguridad.

Proteger tus contraseñas

La red debe estar protegida

Por último, nuestra red tiene que estar protegida correctamente. Estamos hablando de dispositivos que se conectan a nuestra red y debemos protegerla. Hay que utilizar un buen cifrado y evitar aquellos obsoletos como puede ser el cifrado WEP. Igualmente es importante que la contraseña sea fuerte.

Tener una revisión constante en la red Wi-Fi es importante. Ten en cuenta siempre los consejos de seguridad esenciales, como es tener el router actualizado, usar contraseñas correctas tanto para la configuración como para la red inalámbrica y utilizar cifrados actuales, como son WPA-3 o, en su defecto, WPA-2.

También deberemos prestar atención al lugar desde donde realizamos la conexión, a día de hoy, podemos actuar sobre todos los dispositivos de nuestra casa inteligente tanto desde dentro del domicilio conectado a la red Wi-Fi, como fuera de él conectado por 3G/4G/5G. Podemos y debemos restringir el acceso a estos dispositivos desde el exterior, o al menos, contratar un servicio Cloud que verifique el acceso desde el exterior de manera segura.

Además, y este punto puede ser muy a tener en cuenta, debemos crear una red Wi-Fi extra solo para los dispositivos IoT en la que no conectaremos ningún equipo con información esencial como ordenadores, smartphones o tablets. Esto va a aislar esos dispositivos y evitarás posibles problemas que afecten a otros.

Siguiendo estos consejos evitaremos algún susto innecesario, y tendremos todos nuestros datos a salvo de ataques malintencionados por parte de terceros, podemos hacer nuestra vida mucho más sencilla y cómoda dentro de nuestro hogar gracias el mundo que nos ofrece los dispositivos IoT, pero no podemos olvidarnos de la seguridad en ningún momento para que seguridad y comodidad puedan convivir bajo el mismo techo inteligente.

¿Qué tener en cuenta al comprar un dispositivo IoT?

Cada dispositivo IoT depende de unos protocolos de comunicación que utiliza el fabricante que los haya creado, lo que lo adhiere directamente a la política de ciberseguridad que este tenga. La mayoría de los dispositivos que tenemos en el mercado son dispositivos «sin mantenimiento» es decir, que pagamos el dispositivo y no volvemos a hacer ningún gasto más relacionado con él. Esto puede ser un error, ya que se trata de dispositivos que no reciben actualizaciones periódicas frente a nuevas amenazas y solo están pensados para hacer frente a las amenazas que existiesen en el momento de su diseño.

En realidad, son muy pocos los dispositivos que llevan sobre ellos un mantenimiento el cual está sujeto en la mayoría de los casos a una suscripción la cual debemos pagar mensualmente para estar protegidos ante los ataques de las nuevas vulnerabilidades que vayan surgiendo para este tipo de dispositivos, como es el caso de las cerraduras automáticas de Nuki. Este fabricante centra sus esfuerzos en que sus dispositivos estén al día de todo ataque nuevo, ya que protegen un punto fundamental de nuestros hogares, la puerta de entrada.

Esto nos lleva a el punto fundamental para la protección de nuestro hogar, la configuración final de usuario sobre el router. Esta configuración, por defecto, viene realizada por parte de nuestro operador de red, el cual sigue sus propios parámetros que no se centran en este tipo de tecnología.

Vulnerabilidad antigua en dispositivos IoT

Tipos de ataques contra dispositivos IoT

Después de explicar qué debes hacer para proteger tus dispositivos IoT, vamos a hablar de qué tipos de ataques pueden sufrir. Vas a ver que si no proteges bien estos aparatos podrías tener problemas importantes. Por ello, conviene que revises muy bien los consejos que hemos dado para mantener siempre a salvo la privacidad y seguridad.

Espiar

Un primer tipo de ataque contra dispositivos del Internet de las Cosas consiste en usarlos para espiar. Pueden usarlos para escuchar conversaciones, recopilar datos de uso, detectar otros dispositivos que conectes a ellos, etc. Esto lo pueden hacer a través de programas fraudulentos que instales, por ejemplo.

También podrían explotar vulnerabilidades para lograr espiar o colar software espía. Es por ello que resulta muy importante usar dispositivos de garantías, que estén actualizados y no caer en la trampa de instalar aplicaciones que puedan ser un peligro.

Ataques de fuerza bruta

Además, los ataques de fuerza bruta están muy presentes en los dispositivos IoT. Consiste básicamente en intentar romper la contraseña para tomar el control. Pueden probar con claves habituales, así como utilizar diccionarios y herramientas con las que probar múltiples contraseñas hasta dar con la correcta.

Si utilizas contraseñas seguras, totalmente aleatorias y con una longitud adecuada, podrás evitar ataques de fuerza bruta. Generalmente van a tener éxito cuando usas claves simples, como puede ser 123456 y similares.

Escalada de privilegios

Los ciberdelincuentes también van a buscar ataques para lograr una escalada de privilegios. De esta forma van a poder tomar el control de los dispositivos. Van a actuar como si realmente tuvieran permisos para ejecutar tareas, instalar programas, recopilar información que incluso puede ser confidencial, etc.

Esta es una estrategia común de los piratas informáticos a la hora de atacar equipos. Es algo que podemos ver también con virus que afectan a Windows, Android y otros sistemas.

Ataques DDoS

Por supuesto, los dispositivos IoT pueden sufrir ataques DDoS. ¿Qué significa esto? Los cibercriminales pueden llegar a hacer que esos dispositivos dejen de funcionar. Lo que hacen es enviar múltiples solicitudes para que se bloquee y no tenga capacidad suficiente para funcionar correctamente.

Esto es algo que podemos ver en cámaras de seguridad, por ejemplo. Es igual que puede ocurrir con un servidor y provocar que una página web deje de funcionar.

Por tanto, como es hay diferentes ataques que pueden poner en riesgo tus dispositivos IoT. Es fundamental que los protejas, que los tengas siempre actualizados y no cometas errores a la hora de utilizarlos. Eso te permitirá lograr que funcionen correctamente y no poner en riesgo nunca tu seguridad y privacidad al navegar o usar aparatos conectados a Internet.

El artículo Protege tus dispositivos inteligentes IoT de casa y evita hackeos se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.