Hola a tod@s de nuevo.
Tras un tiempo sin escribir por motivo del trabajo y los estudios, me gustaría seguir hablando sobre la seguridad en nuestros hogares.
Hace un tiempo publicamos un articulo sobre como utilizar correctamente las contraseñas para mejorar nuestra privacidad y seguridad.
Hoy vamos a ver como podría afectarnos un ataque IoT o dicho de otra forma, un ataque a cualquier aparato de nuestra casa que este conectado a internet, desde nuestra Smart-tv (lo más común); pasando por el frigorífico, la iluminación o la calefacción entre otras cosas.
Inconvenientes y ventajas.
Es cierto que la mayoría de las veces, al hablar de casas inteligentes pensamos que todo son ventajas: más comodidad, más control aunque no estemos en casa, etc.; pero no siempre es así y como cualquier aparato conectado a internet no está exento de riegos para nuestra privacidad y seguridad algo de lo que debemos ser conscientes para poder proteger a nuestras familias y a los que nos visitan en nuestra casa.
En una sociedad donde no para de crecer el numero de dispositivos interconectados (un buen ejemplo son los altavoces inteligentes ); es necesario que consideremos la necesidad de prevenir fisgones no autorizados y ser conscientes de que aunque nosotros no tengamos información que consideremos “sensible” nuestros equipos pueden ser usados como puente para atacar otros sitios y meternos en problemas.
Algo que tampoco ayuda es que la mayoría de los fabricantes de hardware no implementan medidas de monitorización, antispam o un sistema de detección de vulnerabilidades que mediante un sistema de actualizaciones pueda ser solventado y así evitar la infección.
Como mejorar nuestra ciberseguridad
Empezaremos de afuera hacia adentro que es como empezaría un ataque normalmente y lo primero que nos encontramos es la puerta de casa, o sea nuestro Router.
El Router
Es el que comunica nuestros dispositivos a internet, por es lo primero es cambiar la contraseña para que no sea la que trae por defecto desde el fabricante ya que existen listados en internet de sencillo acceso donde vienen estas contraseñas. Una vez cambiada la contraseña lo mejor es desactivar la gestión remota para que no se pueda acceder a la configuración desde internet.
Una vez dentro de Router también podemos crear SSID para aislar los equipos. Esto es especialmente útil para aislar aquellos dispositivos de que no nos generen mucha confianza y desde los que se podría acceder a nuestra red de manera sencilla. Si queréis saber como se puede hacer avisadme y os preparo un tutorial sobre el tema.
Dentro del Router aún tenemos aún otra cosa que verificar; el estado de nuestro firewall. Por defecto muchos Router traen como cifrado WEP (que es muy fácil de saltar incluso desde un móvil); si este es nuestro caso deberemos cambiarlo a WPA/WPA2 ya que es mucho más seguro.
Las Cámaras de Seguridad
Existen unos programas llamados RATs (Herramienta de Control Remoto) que permiten a los ciberdelincuentes ver a través de las webcam, robar información, contraseñas, etc pero no solo de nuestros ordenadores sino también de los monitores para bebe, cámaras de vigilancia de nuestra casa y un largo etc.
Pero es cierto que muchas veces necesitamos que para que cumplan su función, esten funcionando todo el tiempo y que ademas nos permitan acceder desde una aplicación en nuestro smartphone o traves de un ordenador. En estos casos lo mejor es seguir estos consejos:
- Leernos el manual del dispositivo completamente antes de encender la camara.
- Siempre que sea posible cambiemos el usuario y la clave que vengan por defecto.
- Si el aparato lo permite elijamos el sistema de doble factor de seguridad (cuando nos envian un PIN aleatorio por SMS).
- Por último pero no menos importante, actualizar el dispositivo a la última versión de software
Y recordad, lo más conveniente si no lo estamos usando es: tener apagado el dispositivo si no lo estamos usando.
Hasta aquí la primera parte de este articulo que pretende ser una pequeña guía para la seguridad de nuestros hogares, espero que dentro de poco tiempo pueda escibir la segunda parte pero mientras tanto cualquier comentario será bienvenido.
Un saludo.
Comentarios recientes