1

FBI advierte sobre la seguridad de IoT

Las posibilidades de que cualquier tipo de dispositivo se encuentre conectado al Internet de las Cosas (IoT) preocupa al FBI.

El Bureau publicó recientemente un anuncio de servicio público sobre las oportunidades que abre al cibercrimen la conexión a internet de todo tipo de dispositivos de datos habilitado: desde equipos médicos hasta aparatos de entretenimiento.

“A medida que más las empresas y los propietarios usan dispositivos conectados en la Web para mejorar la eficiencia de sus organizaciones o por conveniencias de su estilo de vida, la conexión a Internet también aumenta el espacio objetivo para los actores cibernéticos maliciosos“, advirtió el FBI.

La agencia recordó a los usuarios e instituciones de todo tipo que, al igual que otros dispositivos informáticos como ordenadores o smartphone, dispositivos del Internet de las cosas (IoT) también plantean riesgos de seguridad para los consumidores.

Puertas abiertas

En su advertencia, el FBI recordó todas las fallas actuales que pueden crecer exponencialmente con una explosión de dispositivos conectados.

“Las capacidades de seguridad deficientes y dificultades para parchear vulnerabilidades en estos dispositivos, así como la falta de concientización sobre la seguridad de los consumidores constituyen una real apertura para que los ciberdelincuentes tracen los ataques para robar información”, explicó.

Destacó también que el protocolo universal Plug and Play (UPnP) es particularmente vulnernable, como lo son los dispositivos con contraseñas por defecto y las conexiones Wi-Fi abiertas

Recomendaciones

Por todo ello, las recomendaciones del FBI para mejorar la protección de los usuarios incluyen:

  • Aislar los dispositivos IoT en sus propias redes protegidas;
  • Deshabilitar UPnP en routers;
  • Revisar si los dispositivos IoT son ideales para los fines previstos;
  • Comprar los dispositivos de IoT de los fabricantes con historial de proporcionar dispositivos seguros;
  • Verificar constantemente que estén disponibles las actualizaciones con los parches de seguridad de los dispositivos de IoT;
  • Ser consciente de las capacidades de los dispositivos y aparatos instalados en sus hogares y negocios.
  • El uso de contraseñas seguras.