.png)
La seguridad de los objetos conectados (IoT)
Un Internet de las Cosas (IoT) es un dispositivo electrónico que está conectado directa o indirectamente a Internet, es decir, es capaz de enviar o recibir información a través de Internet. Altavoces, relojes, bombillas, termostatos, televisores, neveras, juguetes para adultos y niños, cámaras, alarmas, vigilabebés, etc., los objetos conectados forman parte cada vez más de nuestra vida digital, tanto personal como profesional, en muchos ámbitos como la domótica, el deporte, los juegos y la salud. Sin embargo, como cualquier equipo informático de comunicación, estos objetos pueden tener vulnerabilidades que pueden conllevar ciertos riesgos, como su piratería o el robo de la información personal que contienen, especialmente porque a menudo no están suficientemente protegidos y, por lo tanto, pueden representar el eslabón débil de su entorno digital. Aquí hay 10 mejores prácticas que debe adoptar para hacer el mejor uso de sus objetos conectados de manera segura.
1. Antes de comprar, infórmese sobre el objeto conectado
Infórmate sobre las características del objeto, su funcionamiento, sus interacciones con otros dispositivos electrónicos o los datos recogidos durante su uso. Compruebe también que el objeto no tiene ninguna vulnerabilidad de seguridad conocida que, si se utiliza, podría permitirle tomar el control del objeto o abrir una brecha en su entorno digital y en sus datos. Para ello, infórmese en sitios web especializados, consulte el sitio web del fabricante, así como las opiniones de los consumidores que pueden proporcionar información valiosa.
2. Cambia las contraseñas predeterminadas de tus dispositivos IoT
Contraseñas, PIN, etc. Los caracteres predeterminados generados por los fabricantes suelen ser demasiado débiles: se utilizan muy pocos caracteres, son fáciles de adivinar o se conocen públicamente, no proporcionan un nivel de seguridad suficiente. Por lo tanto, es esencial cambiar la contraseña predeterminada la primera vez que la use y usar una contraseña que sea lo suficientemente larga y compleja como para proteger su objeto conectado. Este consejo también es aplicable a todos los dispositivos de su red digital.
3. Actualice sus objetos conectados y aplicaciones relacionadas sin demora
Actualice las actualizaciones de seguridad de sus dispositivos IoT y aplicaciones relacionadas tan pronto como estén disponibles para evitar que los ciberdelincuentes utilicen las vulnerabilidades de seguridad para tomar el control del dispositivo o robar información personal confidencial. Si es posible, configure el dispositivo IoT para descargar e instalar actualizaciones automáticamente.
​
En 2021, una niña de 3 años confió a sus padres que una voz le hablaba en el videomonitor que habían instalado en su habitación. Los padres notan que la cámara cambia de orientación por sí sola. Un hacker, que había tomado el control remoto del objeto conectado, los observó y habló con la niña para asustarla cuando estaba sola.
4. Protege tu información personal
Para proteger su identidad digital y si su objeto conectado requiere la creación de una cuenta en línea, protéjalo con una contraseña segura que sea diferente de sus otras cuentas. Proporcione solo la cantidad mínima de información que necesita (fecha de nacimiento aleatoria, edad aproximada, etc.). La mayoría de las veces usa seudónimos en lugar de tu nombre y apellido. Si es posible, cree una dirección de correo electrónico específica para los objetos conectados a fin de evitar que su dirección principal se contamine con mensajes no deseados.
5. Verifique la configuración de seguridad de sus dispositivos IoT y sus aplicaciones
Compruebe que el objeto no permite que otras personas se conecten a él asegurándose de que la conexión con otro dispositivo (teléfono móvil, tableta, ordenador, etc.) o en Internet solo se puede realizar a través de un botón de acceso en el objeto o mediante el uso de una contraseña. Además, desactiva funciones como compartir datos en redes sociales, por ejemplo, si no lo usas o no lo necesitas, para reducir el riesgo de piratería y fuga incontrolada de tus datos personales.
6. Apaga siempre los objetos conectados cuando no los estés usando
Cuando los objetos conectados no estén o ya no estén en uso, considere la posibilidad de apagarlos o desconectarlos para reducir el riesgo de piratería, robo de datos o intrusión maliciosa.
7. Actualice los dispositivos conectados a sus objetos conectados
Si sus objetos conectados están asociados a otros dispositivos (teléfono móvil, tableta, ordenador, etc.), actualícelos también sin demora para evitar que los ciberdelincuentes accedan a estos dispositivos utilizando una vulnerabilidad de seguridad y lleguen así a sus objetos conectados. No olvide actualizar también su "caja" de Internet reiniciándola regularmente, ya que esta suele ser la forma en que sus objetos se conectan a Internet.
​
En 2018, un casino sufrió el hackeo de su mayor base de datos de clientes. Los piratas informáticos lograron acceder a él a través del termómetro conectado insuficientemente seguro de un acuario del establecimiento.
8. Asegura tu conexión Wi-Fi
Si sus dispositivos IoT envían o reciben información a través de su conexión Wi-Fi, es esencial protegerla para reducir el riesgo de piratería y el control remoto de sus dispositivos. Para ello, utiliza una contraseña segura y comprueba que tu conexión utiliza el cifrado WPA2, que actualmente es el método de cifrado Wi-Fi más seguro.
9. Limitar el acceso a otros dispositivos electrónicos o informáticos
Para limitar el riesgo de piratería, permita la asociación (o "emparejamiento") de sus objetos conectados solo con los dispositivos necesarios para las funciones que necesita. Por ejemplo, la muñeca conectada de su hijo no necesariamente necesita hablar con su refrigerador conectado. Si tiene la posibilidad, también se recomienda utilizar estos objetos conectados en una red separada (red privada virtual o VLAN) de los demás equipos de TI de su entorno.
10. Elimine sus datos y restablezca su artículo cuando ya no lo esté usando
Si tiene que desprenderse de su objeto conectado (venta, avería, etc.), y con el fin de evitar el acceso a su información personal que pueda contener, elimine sus datos sobre el objeto conectado y elimine la cuenta en línea a la que pueda estar asociado. Si el objeto está asociado con sus diversas cuentas en línea, como sus cuentas de redes sociales, elimine también esa asociación. Además, restablezca el objeto a su configuración de fábrica si es posible para reducir el riesgo de acceder a los datos personales que pueda contener, como su contraseña de Wi-Fi.