ESET explica los pasos para resguardar la seguridad de los dispositivos conectados a Internet, en el marco del Día de Internet
La Internet de las Cosas (IoT, por sus siglas en inglés de Internet of Things) provoca que cada vez haya más dispositivos que se conectan a Internet. Por ello, en el contexto del Día de Internet, ESET, compañía líder en detección proactiva de amenazas, se suma a la jornada para lograr que los usuarios puedan asegurar sus equipos de la mejor manera.
Según el reporte “Tendencias 2016: (In) Security Everywhere” los avances de IoT permitieron que varios dispositivos se puedan interconectar entre ellos a la vez. De esta forma, a través de sus smartphones, los usuarios pueden comunicarse con otros aparatos del hogar conectados a las mismas redes. Pero ante la rápida evolución de la tecnología, pueden surgir fallas en la seguridad de los dispositivos o que su implementación dentro de una red hogareña no sea la más adecuada, entonces se deberá incluir una mejor seguridad en la privacidad de los datos, protocolos de comunicación y actualizaciones de los aplicativos y sistemas operativos.
A continuación, el Laboratorio de Investigación de ESET Latinoamérica brinda una serie de pasos para que los usuarios puedan resguardar la seguridad en la era de los hogares inteligentes:
- Cambia las contraseñas por defecto. Muchas cámaras CCTV (circuito cerrado) utilizadas para vigilancia, monitores de bebés y webcams operan independientemente de la PC, y por lo tanto de la solución de seguridad y la protección que exista en ella. Durante el proceso de instalación y configuración, el fabricante usará una clave por defecto; el dispositivo será fácilmente localizable a través de motores de búsqueda especializados, mientras que la URL y esa contraseña se podrán hallar en la web. Por ello, se recomienda cambiarla y usar una contraseña segura, fuerte y compleja. Además también es indispensable cambiar la contraseña por defecto del router para asegurarse de que no sea vulnerado. A su vez, es recomendable controlar que el router no vuelva a sus ajustes por defecto, cosa que algunos modelos hacen al ser actualizados.
- Dividir los dispositivos que no garanticen una completa sensación de seguridad de los que almacenan información privada. A medida que el hogar está cada vez más conectado, se puede (por ejemplo) separar las computadoras o consolas que usen los niños, de las computadoras centrales o equipos en los que se almacene información sensible, credenciales bancarias y datos.
- Bloquear las cámaras. Las amenazas conocidas como RATs (Remote Access Tool) o Herramientas de Acceso Remoto les permiten a los cibercriminales ver a través de las webcams de las computadoras comprometidas, robar información, contraseñas, etc. Por lo tanto, hay que procurar tener la cámara lo más segura posible. Lo mismo ocurre con los monitores de bebé (o baby calls) u otros dispositivos similares que si no se están usando, es conveniente que se apague la cámara o se deshabilite.
- Entender el funcionamiento de los dispositivos. No todos los dispositivos son del todo seguros, por ello, cuando se trata de dispositivos IoT, hay que tomarse el tiempo necesario para entender cómo funcionan y si hay medidas de seguridad adicionales que se puedan adoptar.
- Asegurarse de que el firewall está actualizado. El router deberá tener un firewall establecido, por lo que vale la pena visitar el menú de configuraciones para asegurarse de que se está usando cifrado WPA/WPA2, en vez del WEP, que es más fácil de vulnerar. Los firewalls son herramientas que siguen siendo efectivas y necesarias, y por esto es necesario tenerlo configurado.
“La rápida evolución de la tecnología provoca que surjan fallas en la seguridad de los dispositivos o que su implementación en una red hogareña, no sea la adecuada. Por ello, es importante que los usuarios puedan informarse para que protejan las redes de sus hogares de forma sencilla y segura” aseguró Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información de IoT, puede acceder al reporte de Tendencias 2016: (In) Security Everywhere o a través del siguiente enlace: http://www.welivesecurity.com/la-es/post_paper/tendencias-2016-in-security-everywhere/