Los datos son la base principal de esta tecnología
Los dispositivos conectados a la red son cada vez más comunes, principalmente porque las nuevas tecnologías nos llevan hacia esta tendencia, que a la vez que útil es peligroso. En este blog te vamos a comentar las vulnerabilidades que sufren los dispositivos y qué se puede hacer para estar más protegidos.
Internet de las cosas
En primer lugar, ¿qué es el IoT? Internet of Things se refiere a la conexión de objetos cotidianos con la red, siendo una digitalización del mundo físico. Algunos ejemplos serían si la nevera te avisa de la fecha de caducidad de los productos o el cepillo de dientes te alerta de una caries y te pide cita con el dentista. Para conectar los dispositivos al Internet de las cosas se necesitaría de sensores, una CPU (Unidad Central de Procesos) y una conexión de Internet. Es cierto que esta tecnología nos facilita el estilo de vida, pero todo tiene un precio.
Vulnerabilidades del IoT
Al estar todos nuestros objetos conectados y si no tenemos una buena seguridad de nuestros dispositivos, somos una presa fácil para los ciberdelincuentes. Estos ataques normalmente buscan información del individuo, ya sea más personal o suficiente para mandar luego un señuelo para una estafa. Las principales vías de acceso a nuestra información son:
– Interfaz para móviles y la nube: la información desde un objeto conectado dirigida a la nube o al móvil normalmente no está encriptada, por lo que un hacker puede entrar al dispositivo fácilmente. Protegerte con un bloqueo, con 3 a 5 intentos fallidos puede darte cierto margen frente al ataque.
– Autentificación: los métodos de verificación del usuario la mayoría de veces queda en una contraseña simple o en una restauración de claves inseguro que puede poner en peligro nuestros datos.
Desde Datarush IT Services te recomendamos una autentificación en dos pasos siempre que sea posible, además del uso de claves complejas.
Por otro lado, tener una IP y clave propia también es una forma de disminuir el riesgo, recomendando ocultar la IP de los registros.
– Cuestiones de privacidad: los dispositivos que llevamos siempre con nosotros, como nuestro smartphone, contienen información muy valiosa y que cuentan con una protección nula. Para disminuir este riesgo, debemos garantizar que nuestro dispositivo y todos sus componentes tienen un modo de encriptación SSL o TLS a la hora de conectarse a la red.
– Software: un software desactualizado es un peligro para nuestros datos. Con cada actualización del proveedor se instalan nuevos parches de seguridad, por lo que debemos asegurarnos de que nuestros dispositivos se van a actualizar periódicamente.
– Nula configuración de acceso: esto se encuentra cuando no hay opción para monitoreo de seguridad u opciones de contraseña y todo depende del proveedor, también ocasionado por la falta de habilidad del usuario por alterar los controles de seguridad.