Tips de seguridad

Consejos para dispositivos IoT

CSIRT-CV inicia la campaña de concienciación donde se irán publicando consejos para mejorar la seguridad en el uso de los dispositivos conectados a Internet, es decir, dispositivos IoT (Internet of Things, cuya traducción es, Internet de las Cosas)

También podéis seguir los consejos a través de las redes sociales Facebook y Twitter con el hashtag #consejosIoT

Aquí iremos añadiendo los diferentes consejos conforme se vayan publicando también en las redes sociales:

1. “Internet de las cosas” (IoT) hace referencia a objetos comunes (relojes, neveras, televisores, etc), que con el avance de la tecnología se están interconectando a Internet.
Estos dispositivos están cada vez más presentes en nuestra vida cotidiana, pero en muchos casos, desconocemos todas sus funcionalidades y cómo controlar la información que se puede estar enviando por la red.
Más información.

2. Muchas cámaras de videovigilancia están conectadas a Internet para permitir que veamos las imágenes en directo desde nuestro dispositivo, utilizando una aplicación para el móvil. También muchos juguetes de nuestros hij@s están conectados a Internet y mientras se interactuá con él, pueden mandar fotos o audios por la red. Debemos saber dónde se guardan esos contenidos y qué uso se hará de los mismos por parte del fabricante.
Más información.

3. Antes de comprar un dispositivo IoT, infórmate de si permitirá actualizar su firmware y si podremos cambiar la contraseña que viene de fábrica para acceder a su panel de administración.
Más información.

4. Mantén actualizado el firmware de los dispositivos IoT, realizando búsquedas de nuevas versiones en Internet. Es muy importante para garantizar nuestra privacidad y seguridad.
Al igual que mantenemos actualizados los ordenadores, aplicaciones, móviles y tablets, los dispositivos IoT se conectan a Internet y necesitan tener el firmware actualizado a la última versión, para corregir posibles problemas de seguridad.
Más información.

5. Cambia la contraseña de fábrica del router de casa y/o de tu negocio. Si tienes un router en casa o en el negocio, para conectar a Internet tus dispositivos, debes cambiar la contraseña de fábrica que te permite acceder a su panel de administración, para que nadie pueda controlarlo por tí. En el siguiente enlace te explicamos los sencillos pasos que debes seguir.
Más información.

6. Cambia la contraseña de fábrica de cada dispositivo que se conecta a Internet. Al igual que debes cambiar la contraseña de administrador del router de casa o de tu negocio, cualquier dispositivo que se conecta a Internet tiene una contraseña para acceder a su configuración. Siempre debemos cambiar esa contraseña por otra que sea más robusta y que solo conozcamos nosotros. Las contraseñas de fábrica son públicas en Internet, muchas personas pueden tener acceso a ellas y podrían conseguir acceder a nuestros dispositivos. Crea contraseñas distintas para cada dispositivo.
Más información.

7. En la WIFI de casa, crea una red para invitados y a ella debes conectar los dispositivos IoT. Configura el router creando una red WIFI para invitados, la contraseña debe ser distinta a la del router; además podemos limitarle el ancho de banda e incluso desconectarla cuando no la necesitemos. Cualquier dispositivo que no sea tu ordenador, móvil o tablet, debería conectarse a esa red de invitados, así como cualquier amigo/a que visite nuestro hogar. Si tu router no permite crear una red para invitados o no sabes cómo hacerlo, habla con tu proveedor de Internet para que te indique los pasos a seguir, o solicita un nuevo router más actual y mucho más seguro.
Más información.

8. Desactiva la opción “Conectar y listo” llamada “Universal Plug and Play” (UPnP), tanto en el router como en los dispositivos que puedan conectarse a Internet. Esta opción suele estar activada (enabled) para que los dispositivos se conecten al router de manera automática y de esta forma abrir los puertos necesarios para que puedan comunicarse con sus fabricantes, pero eso hace que no seamos conscientes de cuándo están enviando información a Internet.
Más información.

9. Nunca conectes dispositivos IoT a la red del trabajo sin la autorización del departamento de TI de la empresa. Podrías poner en riesgo tu trabajo y la seguridad de toda la empresa.
Más información.