14 pasos esenciales para proteger los dispositivos IoT domésticos
Desde parlantes inteligentes que pueden responder preguntas de investigación, encender música y pedir pizza hasta electrodomésticos que pueden alertarlo cuando tiene poca leche, los dispositivos de Internet de las cosas están llegando a los hogares de más y más consumidores. Sin embargo, los usuarios pueden estar más enfocados en todas las cosas útiles y divertidas que estos dispositivos pueden hacer que en cómo deben protegerse.
Es importante recordar que, al igual que cualquier hardware tecnológico que se conecta a Internet, los dispositivos IoT intercambian datos confidenciales y son objetivos de los piratas informáticos. Los consumidores deben aprovechar las mejores prácticas de ciberseguridad para defender cada uno de sus dispositivos IoT. A continuación, 14 miembros del Consejo de Tecnología de Forbes comparten los pasos esenciales que los consumidores deben seguir para proteger sus dispositivos IoT de actores malintencionados.
1. Asegúrese de que cada dispositivo tenga una contraseña segura y única
La mejor manera para que los consumidores protejan los dispositivos IoT es asegurarse de que todas las aplicaciones del dispositivo estén protegidas con una contraseña segura y única. Los consumidores deben evitar las contraseñas basadas en información de fácil acceso, como una dirección o variaciones de "contraseña". Las "frases de contraseña", como "SANDWICH!bacon@mayo*", son mejores. Son fáciles de recordar, pero difíciles de descifrar para los delincuentes. – Damon Fleury, SpyCloud
2. Siempre configure MFA
La clave para mantener sus dispositivos IoT seguros y protegidos es utilizar la autenticación multifactor. MFA garantiza que el propietario, no un pirata informático, ingrese cualquier cambio significativo en el software. Si alguien logra violar su dispositivo, no puede hacer mucho sin acceder a su teléfono, dirección de correo electrónico o código de autenticación. -Thomas Griffin, OptinMonster
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
3. Busque dispositivos con protocolos de conectividad de alto nivel
Elija un dispositivo con un protocolo de conectividad que sea seguro por diseño, abierto y que tenga un rendimiento de datos relativamente bajo, como LoRaWAN (red de área amplia de largo alcance). Estos protocolos profesionales, económicos de implementar, se usan ampliamente en grandes instalaciones de IoT y tienen como objetivo conectar miles de millones de sensores y habilitar miles de casos de uso que anteriormente tenían un costo prohibitivo. -Vitaly Kleban, Everynet
4. Mantenga el firmware actualizado
Actualizar su firmware es de suma importancia cuando se trata de dispositivos IoT. También es vital desactivar las cuentas de los dispositivos IoT que ya no usa; no necesita que ese viejo Furby en su ático sea un punto vulnerable que aumente su superficie de ataque. – Hari Ravichandran, Aura™
5. Investigue y aproveche prácticas simples de higiene digital
Los dispositivos IoT ahora son parte de nuestra vida cotidiana, y los consumidores deben hacer de la higiene digital una prioridad. Aprenda formas simples de protegerse, como los conceptos básicos de configuración para sus redes domésticas (incluidos los cortafuegos y los enrutadores), cómo aprovechar las configuraciones que pueden limitar la cantidad de datos que se intercambian con el mundo exterior y formas de dificultar el trabajo de un hacker (por ejemplo , utilizando tecnología para administrar contraseñas múltiples y más seguras). – Mónica Hernández, MAS Global
6. No pellizque centavos al comprar un dispositivo
La mayoría de los consumidores no son conscientes de la seguridad. ¡Haz algo de entrenamiento! Puede encontrar muchos cursos gratuitos en línea, y esto contribuirá en gran medida a mejorar sus hábitos. Además, a menudo se dice que "barato no siempre es igual a bueno", y esto se aplica a la seguridad. Lo más probable es que el dispositivo súper barato que compró en línea sea menos seguro que uno de un proveedor sólido. ¿Compraría una cerradura barata en línea de un fabricante desconocido para su puerta de entrada? -Georg Thingbo, Pexip
7. Conecte dispositivos IoT a una red dedicada separada
Recomiendo mover los dispositivos IoT a una red separada de los dispositivos cotidianos, como teléfonos y computadoras portátiles. Este único paso, combinado con la activación de la configuración de seguridad y la actualización periódica del software, le permite minimizar el riesgo. – Arjun Bhatnagar, encapuchado
8. Regístrese para recibir actualizaciones por correo electrónico de los fabricantes
Los consumidores deben mantener un inventario actualizado de todos sus dispositivos IoT y registrarse para recibir actualizaciones por correo electrónico de los fabricantes. De manera similar al procedimiento de retiro del mercado de un asiento de automóvil para bebés, si se detectan vulnerabilidades de seguridad explotables, el fabricante debe comunicarse con recomendaciones sobre cómo proceder, ya sea para devolver o reemplazar el dispositivo o instalar una actualización de software. – Caroline Wong, cobalto
9. Busque fabricantes que tengan programas de recompensas por errores de ciberseguridad
Antes de comprar, eche un vistazo al sitio web del fabricante del dispositivo IoT para ver si tienen programas de recompensas por errores de ciberseguridad. Si lo hacen, significa que se toman en serio la ciberseguridad y tienen un canal para actualizar su dispositivo cuando hay problemas de seguridad. Si no lo hacen, usted puede estar por su cuenta. – Christine Bejerasco, WithSecure
10. Asegúrese de comprender cómo las empresas almacenan y utilizan sus datos
La gran pregunta es, ¿en quién confías? Todos los dispositivos IoT tienen acceso a Wi-Fi, recopilan datos privados e incluso escuchan lo que dices. Como se dijo en The Social Dilemma de Netflix, "Si no estás pagando por el producto, entonces tú eres el producto". No puedo estar más de acuerdo. Asegúrese de comprender cómo las empresas almacenan y utilizan sus datos y luego decida si necesita o no otro dispositivo IoT en casa. – Nadya Knysh, a1qa
11. Considere cuidadosamente si necesita que un dispositivo en particular esté habilitado para IoT
Sea inteligente con los dispositivos y sus contraseñas. Además, tenga en cuenta qué dispositivos necesita para estar habilitado para IoT. ¿Cuál es la función del dispositivo? Si es pirateado, ¿tendrá un alto impacto en su vida personal? Tener su monitor de bebé habilitado para IoT tiene ramificaciones muy diferentes a las de su comedero para pájaros habilitado para IoT. – Guy Courtin, Tecsys Inc.
12. Valorar la viabilidad a largo plazo sobre el costo
Estamos viendo regulaciones gubernamentales, como la Política de Internet de las Cosas de Europa, que brindan una mayor conciencia sobre la seguridad del consumidor e impulsan las opciones para los proveedores de IoT acreditados que priorizan el soporte más prolongado y los ciclos de actualización en lugar de costos más bajos. Como consumidor, debe elegir la viabilidad a largo plazo en lugar de la opción más barata. – Shay Levi, seguridad de Noname
13. Configurar cortafuegos y enrutadores para bloquear el tráfico externo
Lo más importante que pueden hacer los usuarios es asegurarse de que no haya forma de conectarse a sus dispositivos IoT desde fuera de la red doméstica. Asegurarse de que los cortafuegos y los enrutadores estén configurados para bloquear todo el tráfico externo evitará los ataques. – Michael Adler, N-capaz
14. Conozca la diferencia de seguridad entre dispositivos Wi-Fi y Bluetooth
Recuerde que los dispositivos IoT no son solo electrodomésticos o aparatos industriales. Son puntos de vulnerabilidad y deben ser debidamente protegidos. Asegúrese de limitar el acceso físico a ellos, verifique siempre las actualizaciones de firmware, cambie las credenciales predeterminadas y no tenga miedo de comprar hardware más costoso y seguro. Además, sepa que los dispositivos habilitados para Wi-Fi tienen un mayor nivel de seguridad que los habilitados para Bluetooth de bajo consumo. – Pavel Orlov, Grupo Innowise
