Con el aumento de la tecnología en el mundo actual, se prefiere más el uso de dispositivos IoT . El dispositivo IoT también se llama espada de doble filo. Además de facilitar el estilo de vida, también conlleva una amenaza en términos de seguridad y protección. Los piratas informáticos de todo el mundo se aprovechan de este dispositivo IoT y lo amenazan y hacen un mal uso de su sistema para el propósito equivocado. Pero esto no significa que dejemos de usar dicho dispositivo, pero la solución es que debemos tomar algunas de las precauciones que ayudan a los usuarios a caer bajo tales amenazas. En este artículo estudiaremos algunos consejos de seguridad (alrededor de 10 en total) para dispositivos IoT para su mejor y más seguro funcionamiento.
Comprendamos esos consejos de seguridad para dispositivos IoT uno por uno en la siguiente sección:
1. Familiarícese con la red y con el dispositivo conectado
Cuando un dispositivo IoT está conectado a Internet, hace que la red sea vulnerable con varias posibles amenazas maliciosas y, por lo tanto, los atacantes se aprovechan y saltan al sistema. Si se conectan más dispositivos de los que están equipados en realidad, se vuelve más vulnerable y, por lo tanto, su información es muy propensa a filtrarse o al menos ser accesible por todo el cable. Para reducir esta amenaza, necesitamos conocer nuestra red y el dispositivo conectado junto con su susceptibilidad para revelar la información que se ejecuta en ella. Los ciberdelincuentes usan su ubicación, sus datos personales para usarlos en su contra.
2. Proporcionar acceso a dispositivos IoT en su red
Una vez que el dispositivo esté conectado a su Internet, comprenda el dispositivo y el tipo de red que realmente está usando o ejecutando. El dispositivo IoT viene con algunos parches o características de seguridad (a veces ocultos) que deben conocerse antes de usarlo. Antes de instalarlo o comprarlo, verifique la forma de seguridad de ese dispositivo junto con una prioridad. Elija siempre modelos más nuevos que tengan menos amenazas y muchas medidas de seguridad. Compruebe la configuración del dispositivo antes de utilizarlo. Es posible que desee cambiar la configuración de privacidad predeterminada.
3. Use una contraseña única y segura para todos los dispositivos y cuentas
Utilice una contraseña segura y única para todas sus cuentas y dispositivos. Evite usar la contraseña predeterminada como el nombre del dispositivo o el nombre de la empresa del producto. Si tiene dificultades para recordar todas las contraseñas de los diferentes dispositivos, busque la ayuda de un administrador de contraseñas. También siga cambiando la contraseña periódicamente. Estas medidas nos ayudan incluso cuando alguien ha accedido a alguna de sus cuentas, ya que no podrá usarla si cambia su contraseña. También establezca el límite de intentos de contraseña incorrectos y bloquee su cuenta por privacidad.
4. Utilice la red separada para su dispositivo inteligente
Utilizar una red separada para su casa y oficina es la mejor manera de mantenerse alejado de las amenazas. De esta manera puedes segmentar tu red. Evite usar la red Wi-Fi pública ya que el administrador o incluso la persona que usa la misma red puede intentar acceder a los datos incluso sin su permiso o consentimiento. Esto no es generalmente una buena idea. Por esto, se vuelve fácil moderar su dispositivo y cuenta. La red pública no realiza especialmente transacciones bancarias ni de ningún otro tipo de emisión monetaria.
5. Configure la configuración de su dispositivo
Antes de usar el dispositivo, nunca debe olvidar cambiar la configuración predeterminada del dispositivo porque muchas veces el dispositivo se envía con una red insegura y configuraciones de seguridad que pueden ser peligrosas. Credencial débil, permiso y muchas más configuraciones deben cambiarse de acuerdo con sus requisitos. La configuración siempre ayuda a que la accesibilidad, la integridad y el funcionamiento sean más fuertes y mejoren un nivel más que el anterior.
6. Instale firewalls y otras soluciones de seguridad para vulnerabilidades
Siempre se recomienda instalar firewalls adicionales que se utilizan para evitar el tráfico no autorizado en la red y los sistemas de detección/prevención de intrusos (IDS/IPS). Puede usar un tipo diferente de escáner para evitar amenazas como los escáneres de vulnerabilidad para descubrir debilidades de seguridad dentro de su red y el escáner de puertos para descubrir los puertos en la red. Compruebe si este puerto es necesario o no y luego arréglelo.
7. Haga uso de un cifrado fuerte
Siempre que use el WI-FI, asegúrese de usar la red segura que está encriptada. No utilice el Wi-Fi público en absoluto porque los atacantes podrían encontrar fácilmente su información. Asegúrese de que su propia red en la que está trabajando esté bien actualizada y no sea WEP o WPA en lugar de WPA2. WPA2 es en sí mismo vulnerable a los ataques de reinstalación e instala y actualiza los parches para reducir el nivel de riesgo para el usuario. También asegúrese de agregar algunas configuraciones como la autenticación bidireccional en el sistema para que el nivel de riesgo se reduzca y también agregue una capa más de seguridad a su dispositivo.
8. Deshabilite las funciones del dispositivo que no necesita
Acostúmbrese siempre a leer la política de privacidad de la aplicación antes de usarla. Asegúrese de saber cómo la administración de la aplicación utiliza la información que comparte. También intente usar tanto como menos funciones de la aplicación. Por ejemplo, intente evitar el permiso de ubicación o el permiso de control de voz a menos que lo necesite. También puede habilitarlos cuando sea necesario para evitar ponérselos todo el tiempo. También asegúrese de desconectar su dispositivo correctamente después del uso.
9. Mantenga Universal Plug and Play desactivado (UPnP)
Si bien el enchufe universal está diseñado a la perfección para el dispositivo IoT, también ayuda a los piratas informáticos externos a acceder a su red de manera vulnerable mediante el protocolo UPnP. Muchos dispositivos tienen habilitado el protocolo UPnP por defecto, así que antes de usar el dispositivo, asegúrese de deshabilitarlo a menos que quiera que su acceso se ponga en riesgo.
10. Implementar seguridad física
Evite perder su teléfono, especialmente cuando tiene todas las aplicaciones cargadas que controlan los dispositivos IoT. Asegúrese de tener un pin, contraseña u otro método seguro para abrirlo y también asegúrese de tener la capacidad de borrar sus datos de forma remota. Una forma de hacerlo es configurar una copia de seguridad automática o copias de seguridad selectivas para los datos de cualquier dispositivo.
Publicación traducida automáticamente
Artículo escrito por shivalibhadaniya y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA