14.1. Cambiar las contraseñas por defecto de absolutamente todo
Muchas cámaras CCTV utilizadas para vigilancia, monitores y webcams operan independientemente del PC, y por lo tanto de la solución de seguridad y la protección que se tenga.
Durante el proceso de instalación y configuración, se usa una clave por defecto, generalmente provista por el fabricante en forma masiva; el dispositivo será fácilmente localizable a través de motores de búsqueda especializados, mientras que la URL y esa contraseña se podrán hallar en la web.
El consejo es, entonces, nunca usar una clave por defecto en ningún tipo de servicio o dispositivo. Por supuesto, este se debe combinar con otro consejo primordial: usar contraseñas seguras, fuertes y complejas, que combinen mayúsculas, minúsculas, números y caracteres especiales. “cualquier combinación es mejor que una clave por defecto… ¡cualquiera!”.
Asegurarse que el router no es vulnerable, Por ejemplo, aquellas que permitían la ejecución de comandos de forma remota. Por lo tanto, aquí también es importante cambiar las contraseñas por defecto, que suelen ser “admin” o “password” o incluir el nombre del fabricante.
Asimismo, deberá controlar que el router no vuelva a sus ajustes por defecto, cosa que algunos modelos hacen al ser actualizados. Es conveniente que, de vez en cuando, revise los ajustes y asegurarse que ningún tipo de credencial de acceso es la que vino de fábrica. (welivesecurity, 2016)
Adicionalmente, puede seguir estos prácticos consejos para proteger el router No dejar su nombre de usuario como “admin”
Para seguridad extra, cambia el firmware
Asegúrate de que el cifrado está en condiciones No le diga su usuario a nadie
14.2. Separar las Cosas
La mayoría de los routers más avanzados pueden mostrar varios SSID, lo que comúnmente se conoce como nombres de redes W-Fi disponibles. Esto permite dividir los dispositivos que no garanticen una completa sensación de seguridad, como el Wi-Fi del retrete o las luces, de otros dispositivos como unidades de red, que almacenen información privada. (welivesecurity, 2016)
14.3. Asegurar las defensas delrouter
Las computadoras Windows, por ejemplo, se actualizan solas, y eso podría hacerle creer a algún usuario que su router hará lo mismo; pero no es así. Actualizarlo puede ser un poco incómodo en ocasiones, y no soluciona todos los problemas, pero sin dudas, vale la pena hacerlo.
El firmware es el código y los datos que permiten que el router funcione, algo parecido a lo que tiene Windows, pero no se actualiza por sí mismo, por lo que depende del usuario. Deberá encontrar el número o modelo del router, usualmente estampado en el dispositivo. Luego, visitar el sitio del fabricante, y verificar si hay una nueva versión. Si la hay, descárgala y conecta el router a la PC con un cable Ethernet standard, que puede adquirir en cualquier tienda electrónica. El sitio le indica una dirección web para acceder al “panel de control” del router, y una vez allí, sigua las instrucciones para actualizarlo. (welivesecurity, 2016)
14.4. No asumir que un dispositivo es seguro
Si alguien puede controlar una computadora, puede acceder a la información. Cuando se trate de dispositivos IoT, no tome atajos; tómese el tiempo de entender cómo funcionan, y si hay medidas de seguridad adicionales que pueda adoptar. (welivesecurity, 2016)
14.5. Contraseñas adecuadas
“Puede ser solo un sistema de calefacción pero merece una contraseña decente” Un reciente estudio de HP demostró que los 10 dispositivos IoT más vendidos tenían un promedio de 25 vulnerabilidades cada uno, y que uno de los más recurrentes era no requerir una contraseña fuerte.
Si bien muchos servicios han mejorado las condiciones en lo que refiere a demandar contraseñas seguras, es importante que no caiga en el descuido de usar una débil solo porque la interfáz del sistema no exige lo contrario.
Más allá del tipo de contraseña utilizada, lo más recomendable es no usar palabras o expresiones que se encuentren en un diccionario. La decisión está en cada uno de ustedes para empezar a utilizar claves realmente robustas, aprovechando además los factores de doble autenticación que ofrecen muchos de los servicios actualmente en Internet. (welivesecurity, 2016)
14.6. Asegurarse que el firewall se encuentra actualizado
El routerdeberá tener un firewallestablecido, por lo que vale la pena visitar el menú de configuraciones para asegurarte de que esté en forma y de que está usando cifrado WPA/WPA2 PSK, en vez del WEP. Los firewalls son herramientas que datan de hace 25 años, pero han demostrado que siguen siendo efectivos y necesarios, así que procure tener uno configurado. (welivesecurity, 2016)
14.7. Empresas que dan soluciones de seguridad
En el siguiente apartado se da una breve descripción de algunas empresas dedicadas al sector de seguridad en IoT.
Symantec
Ya brinda protección a más de mil millones de dispositivos de Internet de las cosas, lo cual lo convierte en uno los mayores proveedores de seguridad de Internet de las cosas hoy en día y el primero en proporcionar una arquitectura de referencia en seguridad integral que muestra cómo incorporar la seguridad para lograr que los sistemas de Internet de las cosas sean “seguros por diseño”. La seguridad de Internet de las cosas es un problema complejo que requiere amplitud y profundidad respecto de la experiencia en seguridad. Symantec brinda una amplitud inigualable en soluciones de seguridad líderes para la protección, el cifrado, la autenticación, la administración de claves y las firmas de códigos de dispositivos. Además, Symantec cuenta con una profunda e incomparable experiencia en la supervisión, el análisis y el procesamiento de más de diez billones de eventos de seguridad por año, en todo el mundo, para Symantec Global Intelligence Network. (Symantec, 2016)
Gemalto
El arsenal de Gemalto protege el dispositivo desde su diseño y fabricación, y durante todo el ciclo de vida, y resguarda los datos de los ataques maliciosos.
Las soluciones de software integrado de Gemalto para la electrónica de consumo y la tecnología M2M ayudan a los fabricantes de dispositivos originales (OEM) de consumo e industriales y a los operadores de redes móviles a hacer frente a estos desafíos de
seguridad, entre ellos al robo de propiedad intelectual debido al entorno no regulado en el que operan estos dispositivos.
Las soluciones para el cifrado de datos y la seguridad de la nube brindan un portfolio completo para que los proveedores de servicios en la nube y las empresas protejan sus recursos. La solución de licencias y derechos basados en la nube ayuda a las empresas de tecnología a aprovechar todo el potencial del entorno de la nube y así garantizar la seguridad de la propiedad intelectual. Brinda soluciones para la creación de una infraestructura de gestión del ciclo de vida de la seguridad sostenible con capacidades que incluyen la gestión de la identidad y el acceso, la gestión criptográfica, la monetización de software y la gestión de tokenización y del elemento seguro. (Gemalto, 2016)