En la actualidad, cada vez es más habitual encontrar en las empresas dispositivos IoT. Estos dispositivos se conectan a internet y nos ofrecen servicios más inteligentes que un dispositivo convencional.
Cuando adquirimos estos dispositivos IoT, debemos ser conscientes de que al conectarlos a internet estamos aumentando exponencialmente el riesgo de sufrir ataques por parte de hackers. También debemos conocer el gran impacto que pueden tener estos ataques en nuestra organización.
Riesgos de la utilización de dispositivos IoT. Algunos ejemplos
Existen delincuentes informáticos que buscan activamente este tipo de dispositivos en internet para atacarlos directamente. Un ejemplo muy habitual de dispositivos IoT que podemos encontrar en cualquier empresa son las impresoras inteligentes conectadas a internet. Estas impresoras tienen un panel de administración al que se puede acceder inicialmente mediante nombres de usuario y contraseñas definidos por el fabricante por defecto. Para un atacante podría resultar sencillo acceder a este panel de control, robar documentos confidenciales o incluso enviar a imprimir contenido no deseado.
Pero eso no es todo. Un delincuente informático podría utilizar como puerta de entrada un dispositivo IoT desprotegido para acceder a la red de otro tipo de dispositivos con información más sensible para nuestra organización. Eso es posible porque es habitual conectar los dispositivos IoT a la misma red a la que conectamos el resto de nuestros dispositivos corporativos (ordenadores, móviles, etc.), en vez de dedicarles una red diferenciada, que sería lo más adecuado.
También queremos destacar que, en general, los dispositivos IoT pueden enviar más información de la que somos conscientes y que puede ser brindada sin nuestro consentimiento. Y es que una característica de los dispositivos IoT es que simplemente por el hecho de ser conectados a internet, envían automáticamente información a sus fabricantes, como, por ejemplo, la hora en que los encendieron y los apagaron.
9 consejos para segurizar nuestros dispositivos IoT
Para disminuir los riesgos de que nuestros dispositivos IoT sean atacados es recomendable tener en cuenta una serie de sugerencias:
- Cambiar las credenciales predeterminadas de nuestros dispositivos IoT.
- Utilizar contraseñas robustas.
- Actualizar su firmware a su última versión.
- Instalar las actualizaciones de las aplicaciones de nuestros dispositivos IoT tan pronto como estén disponibles.
- Deshabilitar las características y funcionalidades que no deseemos utilizar.
- Si no utilizamos la conectividad de red de nuestro dispositivo, apagarla. Si la usamos, o si es necesaria para el funcionamiento del dispositivo, verificar que el panel de administración no está accesible desde internet.
- Aplicar una sólida segmentación de red para los dispositivos IoT conectados. Debemos preguntarnos: ¿El dispositivo necesita conectarse a internet? ¿Necesita acceder a la misma red a la que se conectan nuestros otros dispositivos corporativos?
- Deshabilitar o proteger el acceso remoto a nuestros dispositivos IoT mientras que éste no sea necesario. El acceso remoto es la funcionalidad que permite controlarlos a distancia.
- Investigar y aprovechar las medidas de seguridad que ofrece nuestro dispositivo IoT en concreto.
Al proteger nuestros dispositivos IoT de posibles ataques estamos contribuyendo a proteger toda nuestra información