CSIRT-CV ha realitzat una campanya de conscienciació amb consells per a millorar la seguretat en l’ús dels dispositius connectats a Internet, és a dir, dispositius IoT (Internet of Things, la traducció de la qual és, Internet de les Coses)
També s’han publicat els consells a través de les xarxes socials Facebook i Twitter amb el hashtag #consejosIoT
A continuació vos deixem els diferents consells sobre dispositius IoT:
1. Internet de les coses (IoT) fa referència a objectes comuns (rellotges, neveres, televisors, etc), que amb l’avanç de la tecnologia s’estan interconnectant a Internet. Estos dispositius estan cada vegada més presents en la nostra vida quotidiana, però en molts casos, desconeixem totes les seues funcionalitats i com controlar la informació que es pot estar enviant per la xarxa.
Més informació.
2. Moltes càmeres de videovigilància estan connectades a Internet per a permetre que vegem les imatges en directe des del nostre dispositiu, utilitzant una aplicació per al mòbil. També molts joguets dels nostres fills/es estan connectats a Internet i mentre interactuen amb ell, poden enviar fotos o àudios per la xarxa. Hem de saber on es guarden aqueixos continguts i quin ús se’n farà per part del fabricant.
Més informació.
3. Abans de comprar un dispositiu IoT, informa’t de si permetrà actualitzar el seu microprogramari i si podrem canviar la contrasenya que ve de fàbrica per a accedir al seu panell d’administració.
Més informació.
4. Mantingues actualitzat el microprogramari dels dispositius IoT, realitzant cerques de noves versions en Internet. És molt important per a garantir la nostra privacitat i seguretat.
Igual que mantenim actualitzats els ordinadors, aplicacions, mòbils i tauletes, els dispositius IoT es connecten a Internet i necessiten tindre el microprogramari actualitzat a l’última versió, per a corregir possibles problemes de seguretat.
Més informació.
5. Canvia la contrasenya de fàbrica de l’encaminador de casa i/o del teu negoci. Si tens un encaminador a casa o en el negoci, per a connectar a Internet els teus dispositius, has de canviar la contrasenya de fàbrica que et permet accedir al seu panell d’administració, perquè ningú puga controlar-lo per tu. En el següent enllaç t’expliquem els senzills passos que has de seguir.
Més informació.
6. Canvia la contrasenya de fàbrica de cada dispositiu que es connecta a Internet. Igual que has de canviar la contrasenya d’administrador de l’encaminador de casa o del teu negoci, qualsevol dispositiu que es connecta a Internet té una contrasenya per a accedir a la seua configuració. Sempre hem de canviar aqueixa contrasenya per una altra que siga més robusta i que només coneguem nosaltres. Les contrasenyes de fàbrica són públiques en Internet, moltes persones hi poden tindre accés i podrien aconseguir accedir als nostres dispositius. Crea contrasenyes diferents per a cada dispositiu.
Més informació.
7. En la WIFI de casa, crea una xarxa per a convidats i a ella has de connectar els dispositius IoT. Configura l’encaminador creant una xarxa WIFI per a convidats, la contrasenya ha de ser diferent de la de l’encaminador; a més podem limitar-li l’amplada de banda i fins i tot desconnectar-la quan no la necessitem. Qualsevol dispositiu que no siga el teu ordinador, mòbil o tauleta, hauria de connectar-se a aqueixa xarxa de convidats, així com qualsevol amic/ga que visite la nostra llar. Si el teu encaminador no permet crear una xarxa per a convidats o no saps com fer-ho, parla amb el teu proveïdor d’Internet perquè t’indique els passos a seguir, o sol·licita un nou encaminador més actual i molt més segur.
Més informació.
8. Desactiva l’opció “Connectar i llest” anomenada “Universal Plug and Play” (UPnP), tant en l’encaminador com en els dispositius que puguen connectar-se a Internet. Aquesta opció sol estar activada (enabled), perquè els dispositius es connecten a l’encaminador de manera automàtica i d’aquesta forma obrir els ports necessaris perquè puguen comunicar-se amb els seus fabricants, però això fa que no siguem conscients de quan estan enviant informació a Internet.
Més informació.
9. Mai connectes dispositius IoT a la xarxa del treball sense l’autorització del departament de TI de l’empresa. Podries posar en risc el teu treball i la seguretat de tota l’empresa.
Més informació.
10. Ara que ja tens tot ben configurat, pots aprofitar al màxim les possibilitats que t’ofereixen els dispositius IoT. Recorda revisar els permisos que sol·liciten les aplicacions per al mòbil que instal·les per a controlar el teu dispositiu IoT, no acceptes aquells que no veges convenient i evita connectar els teus dispositius a WIFIs públiques.
Més informació.