{"id":4123,"date":"2021-04-03T17:00:35","date_gmt":"2021-04-03T17:00:35","guid":{"rendered":"https:\/\/www.redeszone.net\/?p=324799"},"modified":"2021-04-03T17:00:35","modified_gmt":"2021-04-03T17:00:35","slug":"protege-tu-casa-inteligente-de-ataques-sobre-tus-dispositivos-iot","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/04\/03\/protege-tu-casa-inteligente-de-ataques-sobre-tus-dispositivos-iot\/","title":{"rendered":"Protege tu casa inteligente de ataques sobre tus dispositivos IoT"},"content":{"rendered":"

Una rama muy importante del avance tecnol\u00f3gico se basa en la comodidad, de ella naci\u00f3 la idea de los hogares inteligentes<\/strong> y de todos los dispositivos que har\u00edan nuestra vida m\u00e1s sencilla realizando tareas por nosotros. De esta fuente beben directamente los asistentes virtuales como Google Home o Amazon Alexa.<\/strong> Gracias a ellos podemos pedir a sus dispositivos estrella cosas simples, como la hora o el tiempo que hace, hasta otro tipo de trabajos como encender luces, poner m\u00fasica, anunciar un mensaje en todos los altavoces dispuestos por nuestra casa, abrir o cerrar persianas, ajustar la temperatura de la calefacci\u00f3n de nuestra casa o conectar dispositivos como los conocidos aspiradores autom\u00e1ticos.<\/p>\n

<\/p>\n

Todo ello y muchas cosas m\u00e1s de una pr\u00e1cticamente ilimitada lista, se puede programar para una hora determinada, o cuando le demos una orden personalizada a nuestros asistentes. Con ello se consiguen acciones como que a una determinada hora se enciendan las luces de una estancia, se ponga m\u00fasica y nos den los buenos d\u00edas junto a la lista de tareas que tengamos planeadas para ese d\u00eda.<\/p>\n

Crecimiento de los dispositivos IoT y los ciberdelincuentes<\/h2>\n

Esta tendencia no para de crecer, cada d\u00eda se venden m\u00e1s y m\u00e1s de estos dispositivos<\/strong>, los cuales instalamos siguiendo las instrucciones, pero sin caer en la cuenta de que, como todo dispositivo que queramos conectar a la red, es susceptible de ser atacado por esas personas que normalmente no tienen buenas intenciones, los ciberdelincuentes.<\/p>\n

Se han dado casos que han sido viralizados r\u00e1pidamente, por ejemplo, aquellas mu\u00f1ecas que han grabado informaci\u00f3n personal as\u00ed como conversaciones de los ni\u00f1os con sus padres, los robots de cocina que almacenaban datos de sus due\u00f1os, as\u00ed como el caso desvelado por los investigadores de una conocida empresa norteamericana del \u00e1mbito de la ciberseguridad en el cual infectaban una bombilla inteligente de Phillips y desde ella consegu\u00edan acceder a un ordenador en la misma red local y robar su informaci\u00f3n.<\/p>\n

<\/p>\n

\u00bfQu\u00e9 tener en cuenta al comprar un dispositivo IoT?<\/h2>\n

Cada dispositivo IoT depende de unos protocolos de comunicaci\u00f3n que utiliza el fabricante que los haya creado, lo que lo adhiere directamente a la pol\u00edtica de ciberseguridad que este tenga. La mayor\u00eda de los dispositivos que tenemos en el mercado son dispositivos \u00absin mantenimiento\u00bb es decir, que pagamos el dispositivo y no volvemos a hacer ning\u00fan gasto m\u00e1s relacionado con \u00e9l. Esto puede ser un error, ya que se trata de dispositivos que no reciben actualizaciones peri\u00f3dicas frente a nuevas amenazas<\/strong> y solo est\u00e1n pensados para hacer frente a las amenazas que existiesen en el momento de su dise\u00f1o.<\/p>\n

En realidad, son muy pocos los dispositivos que llevan sobre ellos un mantenimiento el cual est\u00e1 sujeto en la mayor\u00eda de los casos a una suscripci\u00f3n<\/strong> la cual debemos pagar mensualmente para estar protegidos ante los ataques de las nuevas vulnerabilidades que vayan surgiendo para este tipo de dispositivos, como es el caso de las cerraduras autom\u00e1ticas de Nuki. Este fabricante centra sus esfuerzos en que sus dispositivos est\u00e9n al d\u00eda de todo ataque nuevo, ya que protegen un punto fundamental de nuestros hogares, la puerta de entrada.<\/p>\n

Esto nos lleva a el punto fundamental para la protecci\u00f3n de nuestro hogar, la configuraci\u00f3n final de usuario sobre el router<\/strong>. Esta configuraci\u00f3n, por defecto, viene realizada por parte de nuestro operador de red, el cual sigue sus propios par\u00e1metros que no se centran en este tipo de tecnolog\u00eda.<\/p>\n

Como reforzar la seguridad sobre nuestros dispositivos<\/h2>\n

Cada dispositivo IoT tiene su propia aplicaci\u00f3n, esta aplicaci\u00f3n necesitar\u00e1 que iniciemos sesi\u00f3n con un usuario y una contrase\u00f1a, la cual podemos cambiar, pero la mayor\u00eda de los usuarios deja la informaci\u00f3n que viene por defecto, lo que es uno de los primeros y m\u00e1s grandes errores que cometemos al configurar un dispositivo IoT, siempre cambiaremos el usuario y la contrase\u00f1a para este tipo de aplicaciones definiendo una que, como m\u00ednimo, no pueda ser descifrada por alg\u00fan ataque de ingenier\u00eda del comportamiento (el cumplea\u00f1os de una madre, la fecha de nacimiento de un hijo o el nombre de una mascota).<\/p>\n

Tambi\u00e9n deberemos prestar atenci\u00f3n al lugar desde donde realizamos la conexi\u00f3n, a d\u00eda de hoy, podemos actuar sobre todos los dispositivos de nuestra casa inteligente tanto desde dentro del domicilio conectado a la red Wi-Fi, como fuera de \u00e9l conectado por 3G\/4G\/5G. Podemos y debemos restringir el acceso a estos dispositivos desde el exterior, o al menos, contratar un servicio Cloud que verifique el acceso desde el exterior de manera segura.<\/p>\n

Debemos tambi\u00e9n revisar los ajustes de privacidad sobre los dispositivos IoT,<\/strong> estos permisos vienen configurados por defecto y son realmente abiertos para recoger todo tipo de informaci\u00f3n, pero sobre todo, la informaci\u00f3n comercial<\/strong> as\u00ed que recomendamos su restricci\u00f3n.<\/p>\n

Y, por \u00faltimo, y creo que m\u00e1s importante que el resto, debemos crear una red Wi-Fi extra solo para los dispositivos IoT en la que no conectaremos ning\u00fan equipo con informaci\u00f3n esencial como ordenadores, smartphones o tablets. Crearemos una red Wi-Fi nueva y le asignaremos un cifrado WPA2-PSK. Desactivaremos tambi\u00e9n la funci\u00f3n WPS para una mayor seguridad.<\/p>\n

<\/p>\n

Siguiendo estos consejos evitaremos alg\u00fan susto innecesario, y tendremos todos nuestros datos a salvo de ataques malintencionados por parte de terceros, podemos hacer nuestra vida mucho m\u00e1s sencilla y c\u00f3moda dentro de nuestro hogar gracias el mundo que nos ofrece los dispositivos IoT, pero no podemos olvidarnos de la seguridad en ning\u00fan momento para que seguridad y comodidad puedan convivir bajo el mismo techo inteligente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una rama muy importante del avance tecnol\u00f3gico se basa en la comodidad, de ella naci\u00f3 la idea de los hogares inteligentes y de todos los dispositivos que har\u00edan nuestra vida m\u00e1s sencilla realizando tareas por nosotros. De esta fuente beben directamente los asistentes virtuales como Google Home o Amazon Alexa. Gracias a ellos podemos pedir […]<\/p>\n","protected":false},"author":1,"featured_media":4124,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4123"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=4123"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4123\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/4124"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=4123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=4123"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=4123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}