seguridad-iot

Amenazas de la Seguridad IoT y cómo defenderse de ellas Deja un comentario

Amenazas de la Seguridad IoT y cómo defenderse de ellas

¿Sabía que habrá más de 30 mil millones de dispositivos domésticos inteligentes en hogares de todo el mundo en el año 2023, un número realmente asombroso?

Mientras continúa el crecimiento explosivo, es una gran noticia para los consumidores y fabricantes. Sin embargo, aumentar la conectividad viene con las obvias amenazas de seguridad de IoT.

Veremos hoy cómo su hogar inteligente podría ser vulnerable a los ataques. Esta no es una mirada alarmista a los resultados improbables, sino un desglose directo de algunos de los inconvenientes de Internet de las cosas (IoT).

La buena noticia es que también tenemos algunas contramedidas simples para ayudarlo a defenderse. Aquí en SmartHome, nuestro objetivo es brindarle soluciones y facilitarle la vida en cada paso de su hogar conectado.

seguridad-iot

¿Es su hogar inteligente vulnerable?

Desafortunadamente, aunque los dispositivos IoT son notablemente convenientes, ofrecen a los cibercriminales otro punto de entrada a su hogar.

Los asistentes digitales han invadido los hogares de todo el mundo en forma de dispositivos Echo y Google Home. Si ha compartido información confidencial como contraseñas o datos bancarios, podrían verse comprometidos en caso de cualquier tipo de intrusión digital.

Lo mismo ocurre con los termostatos WiFi inteligentes, ya que a menudo vienen con modos Home / Away, lo que lo hace evidente para un hacker cuando estás fuera de la ciudad.

¿Su monitor de bebé es vulnerable a alguien que quiere secuestrar su cámara web? Tal vez. Como muchas de las amenazas que destacaremos, esto es improbable pero eso no lo hace imposible. Veremos cómo los dispositivos individuales pueden ser susceptibles a las amenazas de seguridad de IoT.

Los ciberdelincuentes pueden obtener acceso a su hogar inteligente a través del malware. El año pasado, el VPNFilter Malware infectó 500,000 enrutadores en 50 países, por lo que esta amenaza es clara y actual. En el nivel más bajo, puede encontrar tráfico de red congestionado o bloqueado. Este malware también puede robar sus contraseñas y recopilar otra información a través de su enrutador. Symantec ofrece una herramienta en línea gratuita para verificar su enrutador contra esta infección.

En 2016, la botnet Mirai secuestró el poder de cientos de miles de dispositivos IoT para lanzar ataques cibernéticos a gran escala en PayPal, Netflix y Spotify.

Estas son solo algunas de las formas en que su hogar inteligente podría ser penetrado. Pasaremos ahora a un plan básico para hacer que su hogar inteligente sea más seguro y cómo mantenerlo protegido de las amenazas de seguridad de IoT.

¿Por qué las casas inteligentes son vulnerables?

El problema raíz es que la mayoría de los dispositivos conectados no le dan importancia a la seguridad integrada. Los enrutadores y las cámaras, en particular, se encuentran entre los objetivos más atractivos para los piratas informáticos, ya que son relativamente inseguros.

A menudo, las contraseñas predeterminadas, que a veces pueden e inexcusablemente estar codificadas, son débiles y fáciles de explotar.

Los sistemas no están reforzados y, a menudo, hay poca disposición para actualizar el software.

Sin embargo, ¿qué puedes hacer al respecto?

Orientación general para garantizar una fuerte seguridad de IoT

Una casa inteligente fuerte comienza con una red WiFi segura, así que piense en estos sencillos pasos para aumentar la seguridad.

  • Conviértase en críptico con su nombre de red: el nombre predeterminado de su enrutador que se muestra a menudo es todo lo que un hacker necesita para determinar su marca y modelo. A partir de ahí, acceder a sus dispositivos es simple. Cambie el nombre sin dar pistas para ayudar a los malhechores en su camino.
  • Configure una red de invitados: Esto no es un desaire contra amigos y familiares, sino una simple medida de seguridad que vale la pena implementar. Ningún invitado necesita acceso completo a su red. Y seamos sinceros, si tienes adolescentes con una gran cantidad de visitantes al azar, ¿cómo sabes si realmente son amigos de tus hijos o simplemente conocidos? Las redes de invitados son fáciles de configurar y proporcionan privilegios básicos de Internet sin comprometer nada sensible. No te sientas culpable por esto.
  • Cambie inmediatamente las credenciales predeterminadas: la mayoría de los dispositivos vienen con nombres de usuario y códigos estandarizados. Un pirata informático no necesita mucho trabajo para utilizar estas credenciales. Cámbielos a algo fuerte usando números y símbolos. Evite usar la misma contraseña que usa en otro lugar
  • Mantenga actualizado el software y el firmware: en lugar de descartar esas notificaciones para actualizar el software y el firmware, tome medidas. Es posible que lo detenga por unos minutos, pero podría conducir a un parche de seguridad de IoT o una mejora valiosa. Por lo tanto, no omita las actualizaciones.
  • Restablezca el enrutador con frecuencia: no necesita pasar por encima, pero un restablecimiento ocasional puede minimizar la posibilidad de que VPNFilter Malware se apodere de su enrutador. Esto lleva muy poco tiempo y vale la pena hacerlo cada dos semanas.
  • Configuración predeterminada delgada para dispositivos IoT: la mayoría de los dispositivos IoT vienen con casi todas las funciones activadas. ¿Acceso remoto? Práctico si lo usa, pero un riesgo de seguridad si no lo hace. Tómese unos minutos para recorrer la configuración y desactivar las que no le sirven.
  • Active la autenticación de dos factores: mientras recibe un código pinchado en su teléfono inteligente al iniciar sesión puede parecer una molestia que no necesita, pero agregar esta capa adicional de autenticación bien vale la menor molestia.
  • Evite el WiFi público para la administración remota de dispositivos: puede ser tentador usar una red WiFi pública cuando está fuera y a punto de administrar sus dispositivos inteligentes. Es un movimiento vago por razones obvias. Si insiste en usar WiFi público, tenga en cuenta los riesgos. Puede mitigarlos hasta cierto punto utilizando una VPN, pero nuestro consejo es no utilizar estas redes no seguras para la administración de dispositivos

seguridad-iot

3 amenazas generales y cómo contraatacar

Analizaremos 3 amenazas a la seguridad de IoT de su hogar conectado, junto con algunos consejos simples para protegerse:

  1. Privacidad, datos y robo de identidad
  2. Secuestro de dispositivos
  3. PDoS Attack

1) Privacidad, datos y robo de identidad

Desde dispositivos y dispositivos inteligentes hasta dispositivos portátiles, se recopila una cantidad significativa de datos en el hogar inteligente de 2019.

Desafortunadamente, esto puede ser explotado si cae en manos equivocadas por transacciones fraudulentas, o por un robo de identidad directo y más profundo.

La autenticación y el cifrado sólidos deberían mantener a raya a todos los atacantes menos obstinados. También debe prestar mucha atención al control de acceso.

La privacidad es un gran problema en estos días con violaciones en todas partes, desde Facebook hasta la banca en línea. Los dispositivos inteligentes no son una excepción a una tendencia global amenazante que no muestra signos de disminuir.

2) Secuestro de dispositivos

Un atacante puede secuestrar su dispositivo y hacerse cargo de él. Tocaremos esto más completamente a continuación. Dado que la funcionalidad inherente del dispositivo no cambia, el secuestro del dispositivo puede ser difícil de detectar inicialmente. Hasta que, por supuesto, su termostato comience a enloquecer o su televisor se comporte de manera extraña.

La picadura incorporada es que un solo dispositivo comprometido puede infectar a otros.

Dado que la amenaza de este tipo de ataque es leve, simplemente debe duplicar la identificación del dispositivo y asegurarse de que su control de acceso esté bloqueado.

3) Ataque PDoS

Con un ataque de Denegación de Servicio Permanente (PDoS), los dispositivos pueden dañarse de manera tan ruinosa que necesitarán un reemplazo de hardware en el mejor de los casos. Posiblemente incluso podrían necesitar un reemplazo completo.

El monitoreo de seguridad regular es imprescindible y, como con otras amenazas, preste atención a:

  • Control de acceso
  • Autenticación
  • Cifrado

Busque en una VPN nuestra red privada virtual para proteger los sistemas Wifi de su hogar. Este artículo explicará 7 razones por las que necesita una VPN para su enrutador. Elimine las amenazas en todos sus dispositivos domésticos inteligentes y computadoras.

Vulnerabilidades en dispositivos inteligentes

Ese conjunto de dispositivos inteligentes en su hogar conectado, sin lugar a dudas, agiliza su vida y, de muchas maneras, ayuda a aumentar la seguridad.

Sin embargo, ¿qué pasa con la otra cara de esa moneda?

Lamentablemente, hay algunas vulnerabilidades que vale la pena tener en cuenta. Reiteramos que estos ataques son extremadamente improbables. Estamos aquí para educarlo, no para asustarlo, pero vale la pena saber tanto como pueda sobre cualquier debilidad en su seguridad de IoT. De esa manera, puede permanecer en guardia y tomar medidas cuando sea necesario.

Aquí, solo estamos subrayando las fallas potenciales en lugar de mirar estrategias generales de seguridad y contramedidas. Seguir todos los consejos anteriores debería mantenerlo bastante bien protegido.

15 formas en que los piratas informáticos pueden comprometer sus dispositivos IoT

seguridad-iot

Cámaras: las cámaras inalámbricas inteligentes son la primera línea de defensa en cualquier sistema de seguridad para el hogar inteligente, pero también se pueden usar contra usted en las manos equivocadas y pueden enfrentar grandes amenazas de seguridad de IoT. Los hackers pueden obtener los números de serie mediante ataques de fuerza bruta. Equipados con estos, pueden entrometerse en las alimentaciones de video y audio. No está fuera de discusión que toda la red podría ser secuestrada.

Frigoríficos: los refrigeradores inteligentes no son baratos. Como tal, no son comunes en el hogar inteligente promedio, sin embargo, son lo suficientemente populares como para calificar una mención. Estos refrigeradores extraen una gran cantidad de datos sobre sus hábitos alimenticios, así que asegúrese de sentirse cómodo con eso. Sin embargo, lo que es peor, ya que los refrigeradores inteligentes dejan de ofrecer actualizaciones de seguridad después de un tiempo, lo que hace que su hogar sea vulnerable a la intrusión digital. Los piratas informáticos también pueden pedir comestibles mientras alteran la configuración y echan a perder su comida

Puertas de garaje: si bien es increíblemente conveniente llegar a casa y hacer que la puerta de su casa inteligente se abra automáticamente gracias al geofencing en su teléfono inteligente, el abridor recopila datos sobre sus idas y venidas. Un pirata informático experto en tecnología podría usar esta información para medir cuándo su hogar estará vacío y listo para ser saqueado.

Luces: la iluminación inteligente es uno de los puntos de entrada más comunes para automatizar su hogar. Desafortunadamente, también pueden ser pirateados desde la distancia a través de las señales de radio emitidas. Esto podría ser solo una cuestión de alguien jugando con la configuración de su bombilla inteligente , pero no están a salvo de daños. En el peor de los casos, todo su sistema de energía podría sobrecargarse y ponerse de rodillas.

Cerraduras: Claramente, su sistema de entrada es el área de su hogar que absolutamente no quiere comprometer. Muchas casas inteligentes tienen una cerradura August, una cerradura Nest Yale u otra cerradura de puerta popular que protege su hogar. Desafortunadamente, independientemente del bloqueo que use, Bluetooth deja su bloqueo inteligente vulnerable a la piratería. Debe pensar muy de cerca sobre qué tipo de cerradura inteligente instalar, y no actualice sus cerraduras a menos que se sienta cómodo con la idea en principio. Lo último que necesita es sentirse en riesgo si una cerradura y una llave normales funcionan bien para usted. Gaste su presupuesto en otra parte de su hogar.

Altavoces inteligentes: Alexa y Google Assistant son omnipresentes en los hogares inteligentes de todo el mundo. Sin embargo, su naturaleza siempre activa los expone a más riesgos que el dispositivo promedio. El riesgo de seguridad aquí se debe más a la recopilación de datos con detalles de sus hábitos de música y televisión, junto con las conversaciones que se recopilan. Debe pensar en su actitud hacia esta minería de datos antes de comprometerse a comprar.

Televisores inteligentes: una vez más, se trata de datos que se pueden utilizar con malas intenciones con los televisores inteligentes. Un pirata informático también podría mostrarse inapropiado, lo que podría ser vergonzoso o desagradable si tienes niños pequeños en casa.

Termostatos: si bien no hay un riesgo de seguridad grave con los termostatos WiFi inteligentes , los piratas informáticos son generalmente malévolos. Al igual que los vándalos callejeros comunes, a menudo no hay nada más que malicia detrás de sus esfuerzos. Utilizando el código fuente de la página de inicio de sesión, los piratas informáticos podrían aumentar o disminuir drásticamente la temperatura en su hogar inteligente

Aspiradoras: Las aspiradoras robóticas le ahorran mucho tiempo y esfuerzo. Sin embargo, si se piratea, se podría revelar información confidencial sobre el plano de su casa, junto con los movimientos generales de los residentes. ¿Estás siempre fuera a cierta hora cuando la aspiradora está programada? Si es así, un pirata informático que se dé cuenta de su casa vacante podría oler malas noticias.

Lavadoras: Mejorar su lavadora es un movimiento ingenioso. Sin embargo, tenga en cuenta que los piratas informáticos podrían explotar fallas de conectividad o puntos débiles en la aplicación móvil para obtener el control de los dispositivos en su hogar.

Inodoros inteligentes: algunas personas con malas intenciones que obtienen acceso a su inodoro inteligente podrían terminar desperdiciando agua al alterar la funcionalidad de descarga y bidé. Un sensor de fugas de agua colocado debajo de su inodoro es una solución fácil. Si hay desbordamiento o exceso de agua alrededor de su inodoro, se le notificará de inmediato.

Cafetera: Quizás se pregunte por qué demonios alguien que quiera manipular su cafetera. Desafortunadamente, la malicia pura se ejecuta por debajo de la mayoría de los esfuerzos de piratería, así que no busque la lógica donde no la hay. Alguien que acceda a su máquina de café inteligente podría meterse con el proceso de preparación o incluso romper la máquina por completo.

Reloj inteligente : cuando un pirata informático accede a su reloj inteligente, puede terminar suplantando otros dispositivos conectados al dispositivo portátil con la intención expresa de robar datos.

Si bien estas amenazas de seguridad de IoT pueden ser desalentadoras y problemáticas, también se pueden evitar. Solo recuerde tomar los pasos necesarios para proteger su hogar y los dispositivos IoT, y los hackers no deberían molestarlo.

Conclusión

Un hogar conectado es excelente, pero asegúrese de tener un hogar conectado seguro.

También te puede interesar:

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CARRITO DE COMPRAS

close