¿Cómo puedes proteger tus dispositivos IoT? Te lo enseñamos
Es el momento de mejorar la seguridad en el Internet de las cosas
Los dispositivos que forman parte del internet de las cosas (Internet of Things, IoT) tienen problemas de seguridad pero están ganando cada vez más popularidad en nuestros hogares.
Como consecuencia de este hecho, no es raro que también aumenten las personas que quieren aprovecharse de ellos y su conectividad a la red para hacer todo tipo de fechorías.
También por nuestra parte, al no estar acostumbrados al correcto uso y gestión de estos nuevos electrodomésticos, les hacemos la tarea más fácil a los hackers hasta que, llegados a este punto, hemos olvidado lo inseguros que pueden llegar a ser.
Ejemplos de dispositivos IoT
Cámaras de vigilancia, lavadoras, neveras, hornos, aspiradoras, tostadoras, microondas, congeladores, altavoces, bañeras e incluso bombillas, todas forman parte ya del Internet of Things y pueden tener graves problemas de seguridad.
Por desgracia un antivirus común, como los que instalamos en nuestro dispositivo favorito como ordenador, portatil o smartphone no es suficiente.
Los “antivirus" (sistemas de seguridad) para el Internet de las Cosas son complejos y deben tener en cuenta el bloqueo o protección de todas las posibilidades que ofrece el hardware de cada uno de los electrodomésticos. Así como unas simples bombillas pueden cambiar de color, encenderse o apargarse, una nevera podría descongelarnos los alimentos y darnos una sorpresa bastante desagradable al encontrarlos en mal estado.
Muchas son las áreas a controlar y aunque la industria que rodea estos dispositivos empieza a trabajar para evitarnos malas situaciones, los hackers siempre consiguen vulnerar y acceder allí donde quieran y es que ningún dispositivo conectado a internet es seguro.
¿Cómo puede afectar un ataque a nuestros electrodomésticos conectados?
Uno de los casos más famosos es el del malware Mirai que afectando a 145000 cámaras IP las utilizó para tumbar los DNS de Dyn, empresa proveedora de DNS para entidades tan importantes y grandes como Netflic, Twitter o Spotify.
Otra utilización podría ser la que nos enseñó ProxyM, un malware que abria los puertos SMTP de los frigoríficos para enviar spam.
Estos casos, por suerte, no han incidido gravemente en el bienestar de las personas que los tenían instalados en casa pero es más que probable que los fallos de seguridad causen situaciones peligrosas.
¿Cómo evitar ataques a nuestros dispositivos IoT?
El procedimiento más sencillo y común se basa en atacar una de las vulnerabilidades más explotadas desde que Internet existe, las contraseñas por defecto. Los hackers atacan los dispositivos en masa y la mejor forma de obtener resultados con recursos bajos y en el menor tiempo posible es atacar las claves por defecto que nos dan un acceso total al sistema.
Primero se escanean todos los dispositivos. Segundo, se comprueba si su versión de firmware es vulnerable. Tercero, atacamos y si el resultado es positivo como cuarto y último punto, se instalan los scripts maliciosos.
- Para evitarlo podemos:
- Desconectar de la corriente los dispositivos IoT que no requieran estarlo cuando salgamos de casa.
- Desconectarlos de la red cuando sospechemos que tienen una actividad anormal.
- Cambiar las claves por defecto.
- Informarse a fondo acerca de la trayectoria del producto, normalmente los dispositivos de bajo coste están menos protegidos por razones obvias.
- Mantener siempre el firmware de los dispositivos actualizado a la última versión.
- Con un buen “antivirus", aunque de esto mejor os hablamos a continuación.
¿Qué necesita un antivirus para mejorar la seguridad del Internet de las Cosas?
Los dispositivos del Internet de las Cosas suponen un reto de seguridad para las empresas dedicadas a ello. ¿El principal problema? Todos son diferentes, en funciones, posibilidades y software base.
Para proteger estos aparatos del aluvión de amenazas que están sufriendo, las empresas más grandes del sector de los antivirus ya se han puesto las pilas.
Para conseguir antivirus eficaces hemos de cumplir en 6 áreas de investigación y desarrollo según el informe sobre seguridad en Internet of Things de Forrester.
Seguridad en la comunicación de las API: Las API de comunicación utilizadas han de autenticarse al conectarse medidas de revocación y autorización lo más seguras posibles. Con esto evitamos que intercepten las comunicaciones entre el aparato e Internet.
Encriptación: Todas y cada una de las comunicaciones debe ser encriptadas de extremo a extremo.
PKI (Public Key Infraestructure): Es imprescindible verificar que los dispositivos IoT tienen su propia identificación única. Para asegurarlos es se necesita generar, distribuir, gestionar e incluso revocar claves públicas y privadas únicas.
Monitorización y analisis: Predecir los posibles ataques y utilizaciones recolectando y monitorizando los datos emitidos por los electrodomésticos permitirá que detectemos a tiempo fallos en la seguridad de estos. Estos procesos pueden incluso automatizarse mediante machine learning para ayudar en la gestión del big data.
Seguridad general de la red: Ya que el principal problema reside en el acceso a los dispositivos IoT a través de la red, protegerla es vital. Protocolos más sofisticados, firewalls más potentes y evitar las contraseñas por defecto son la mejor forma de mantener toda la red del hogar segura.
¿Qué regulación se encarga de controlar la electrónica del Internet of Things?
En 2017, concretamente noviembre, una propuesta para regular las actualizaciones del firmware de los dispositivos IoT se presentó frente al IETF. Esta contempla las medidas de seguridad que deben cumplir los fabricantes para mantener la seguridad de los usuarios.
Estas deberían ser de obligado cumplimiento y más si tenemos en cuenta que muchos de los fabricantes van extremadamente lentos en este campo y que, fallos en hornos, frigorificos, tostadoras, microondas y una larga lista de electrodomésticos como estos, si fallaran, comprometerían el bienestar de los habitantes del hogar.