Imprescindibles para blindar los dispositivos IoT
- Actualidad
Cuando una tecnología se vuelve masiva es porque trae asociados avances y beneficios y, a más implantación, mayor es el reto de la seguridad. Es lo que ocurre con Internet de las Cosas, que ya tiene una elevada penetración y, por eso, Trend Micro nos da cinco claves para conseguir entornos corporativos seguros.
Un nuevo estudio de Gartner estima que en 2020 se utilizarán 5.800 millones de endpoints de IoT en empresas y automóviles, y hay que protegerlos, aunque “asegurar los dispositivos IoT es más difícil que asegurar un ordenador portátil o incluso un teléfono móvil, ya que muchos de estos dispositivos no están diseñados teniendo en cuenta la seguridad”, nos cuenta Trend Micro.
Como explica la firma, generalmente los dispositivos IoT son muy diferentes entre sí, y su seguridad también depende del tipo y modelo del dispositivo. Dentro de un edificio de oficinas, una bombilla inteligente será de un fabricante diferente a la impresora inteligente; y el sistema de control general que se ejecuta en toda la oficina tendrá su propio sistema operativo único.
De acuerdo con sus expertos, hay cinco pasos iniciales de seguridad que las organizaciones pueden dar al configurar dispositivos IoT:
1. Cambiar las contraseñas predeterminadas y ajustar la configuración de seguridad para satisfacer las necesidades específicas.
2. Desactivar o deshabilitar cualquier función que no se necesite.
3. Para los dispositivos capaces de utilizar aplicaciones de terceros, utilizar únicamente aplicaciones legítimas de proveedores válidos.
4. Actualizar el firmware y las aplicaciones del dispositivo para que éste esté protegido contra vulnerabilidades de seguridad conocidas.
5. En términos de configuración de aplicaciones en dispositivos, revisar los permisos que requieren y limitar el acceso otorgado a estas apps.
Pero, además, en un entorno habilitado para IoT, los dispositivos de red y los routers también son motivo de preocupación. Por eso, también se deben tomar estas medidas para protegerlos:
1. Asignar y supervisar todos los dispositivos conectados.
Se deben tener en cuenta las configuraciones, las credenciales, las versiones de firmware y los parches recientes. Este paso puede ayudar a evaluar qué medidas de seguridad deben tomar los usuarios e identificar qué dispositivos deben ser reemplazados o actualizados.
2. Aplicar segmentación de red.
Utilizar la segmentación de la red para evitar la propagación de ataques y aislar los dispositivos posiblemente problemáticos que no se pueden desconectar inmediatamente.
3. Asegurarse de que la arquitectura de la red sea segura.
Los usuarios deben configurar routers con VLAN o DMZ, mecanismos de segmentación y aislamiento que añaden una capa de seguridad adicional a las redes.
4. Seguir las mejores prácticas específicas del router.
Habilitar el firewall del router, deshabilitar WPS y habilitar el protocolo de seguridad WPA2, y utilizar una contraseña segura para el acceso Wi-Fi son solo algunas de estas prácticas.
5. Desactivar servicios innecesarios como el Plug and Play Universal (UPnP).
Los routers mal configurados que tenían UPnP activado fueron atacados recientemente, lo que pone de manifiesto la necesidad desactivar funciones y servicios innecesarios para evitar problemas de seguridad.
Estos son solo los pasos básicos que deben seguirse en la seguridad de los dispositivos IoT. La compañía cree que “para proteger eficazmente todos estos dispositivos IoT dispares, es necesario un plan general de seguridad multicapa y un mantenimiento constante” y tiene soluciones disponibles que facilitan el despliegue de este enfoque.
