Cómo mejorar la seguridad de un dispositivo IoT en solo 2 minutos
Cada vez son más los usuarios que cuentan con algún dispositivo IoT en su hogar. Sin embargo, ¿están correctamente protegidos? La realidad es que no. Son muchos los que dejan la configuración por defecto, posibilitando hackeos. Por este motivo, conviene dedicar un par de minutos a modificar algunos aspectos. En este artículo os explicaremos qué debemos configurar en 2 minutos para mejorar la seguridad de nuestros dispositivos IoT, y así complicar aún más la existencia de un posible hackeo y su uso para actividades que podríamos considerar ilegítimas.
Cámaras IP, dispositivos PLC, reproductores multimedia, enchufes inteligentes y así hasta completar un listado que podríamos considerar bastante amplio de gadgets. Tal y como ya hemos indicados, la finalidad no es otra que mostrar al usuario la forma de proteger estos dispositivos. O, mejor dicho, mejorar la seguridad para evitar problemas de seguridad y que nuestros equipos IoT sean pasto de los ciberdelincuentes.
¿A qué nos exponemos con una configuración por defecto?
Dejando las credenciales de acceso preconfiguradas, un dispositivo que permita el acceso remoto permitirá la gestión sin ningún límite. Esto podría dar pie, incluso, a la instalación de software personalizado en el dispositivo para realizar ataques de denegación de servicio o el envío de correos electrónicos spam. Es decir, el dispositivo vinculado a una botnet.
Esto puede convertirse en un “secuestro” del dispositivo. O lo que es lo mismo, pérdida del control sobre el mismo. Esto puede detectarse al intentar acceder a la configuración con la clave habitual, no siendo posible realizar la operación.
La presencia de un dispositivo comprometido en nuestra LAN doméstica puede afectar a la seguridad de otros dispositivos, de ahí, que deba considerarse vital realizar una serie de operaciones básicas para mejorar la seguridad de estos dispositivos, afectando al resto de equipos.
Cómo mejorar la seguridad de un dispositivo IoT en 2 minutos
Conviene acotar las opciones de configuración que son sensible de mejorar o empeorar la seguridad de nuestro dispositivo. Muchos usuarios creen que la configuración por defecto es algo para hacer la vida mucho más fácil y que permite el uso del dispositivo sin ningún problema. Podríamos decir que en parte es así, sobre todo, si hacemos referencia a la primera parte. Sin embargo, es necesario modificar todos los aspectos que estén relacionados con la seguridad y el acceso al dispositivo.
En primer lugar, debemos modificar el acceso de los usuarios anónimos (si existiesen). O lo que es lo mismo, llevar a cabo la desactivación de esta cuenta o de inicios de sesión que permitan identidades anónimas sin ningún tipo de contraseña.
Posteriormente, el usuario deberá modificar la contraseña de acceso de la cuenta activa. Generalmente, hablamos del usuario admin del dispositivo IoT. Por defecto, la contraseña no es segura, así que es de obligado cumplimiento el cambio de la contraseña asociada si queremos mejorar la seguridad del dispositivo.
¿Utilizas la gestión remota? Si no es así, no la actives, y si está activada, lleva a cabo su desactivación. Esta función permite acceder de forma remota al menú de configuración web del dispositivo. Teniendo en cuenta que estos gadgets no están libres de problemas de seguridad (aunque hayamos modificado la contraseña de administrador) los ciberdelincuentes pueden sacar provecho. Por este motivo, se trata de algo importante que debemos tener en cuenta.
Con estos tres puntos, podemos mejorar de forma sencilla la seguridad de cualquier dispositivo IoT y evitar que otros que compartan LAN sufran problemas de seguridad.
Via: www.redeszone.net