FBI recomienda colocar dispositivos IoT en redes separadas

FBI recomienda colocar dispositivos IoT en redes separadas

FBI recomienda colocar dispositivos IoT

El FBI dice que los propietarios de dispositivos IoT (Internet de las cosas) deben aislar esos dispositivos en una red WiFi separada de la que usan para su dispositivo principal, como una computadora portátil, una computadora de escritorio o un teléfono inteligente.

«Su refrigerador y su computadora portátil no deberían estar en la misma red», dijo la oficina del FBI en Portland en su columna semanal de consejos tecnológicos. «Mantenga sus datos más privados y confidenciales en un sistema separado de otros dispositivos IoT», agregó.

En el pasado, varios expertos en TI y seguridad compartieron el mismo consejo: mantenga los dispositivos en una red WiFi o LAN separada. [1, 2, 3, 4].

La razón detrás de esto es simple. Al mantener todos los dispositivos IoT en una sola red, cualquier compromiso de los dispositivos «inteligentes» no permitiría a los atacantes enrutar directamente al dispositivo principal del usuario, donde se almacena la mayoría de sus datos. Cruzar estas dos redes requiere un esfuerzo considerable por parte del atacante.

Sin embargo, para los usuarios no técnicos, poner los dispositivos primarios y de IoT en redes separadas puede no parecer fácil. La forma más fácil es usar dos enrutadores.

Un enfoque más inteligente es usar la «microsegmentación», una función en la mayoría del firmware de los enrutadores WiFi que permite a los administradores del enrutador crear redes virtuales (VLAN). Las VLAN aparecerán como redes distintas aunque se estén ejecutando efectivamente en el mismo enrutador. Un buen tutorial sobre cómo crear una VLAN en un enrutador está disponible aquí.

Si bien aislar dispositivos IoT en su propia red es una buena práctica tanto para usuarios domésticos como para empresas, no es la única recomendación del FBI para tratar con dispositivos IoT. como sigue:

  • Cambie la configuración de fábrica del dispositivo de la contraseña predeterminada. Una simple búsqueda en Internet debería decirle cómo hacerlo: si no puede encontrar información, considere cambiar a otro producto.
  • Para los dispositivos IoT, las contraseñas deben ser lo más largas y únicas posible.
  • La aplicación móvil de su teléfono es compatible con muchos dispositivos conectados. Estas aplicaciones pueden estar ejecutándose en segundo plano y usando permisos predeterminados que nunca se dio cuenta de que había aprobado. Averigüe qué información personal recopilan estas aplicaciones y diga «no» a las solicitudes de privilegios sin sentido.
  • Asegúrese de que todos sus dispositivos se actualicen regularmente. Si hay actualizaciones automáticas disponibles para software, hardware y sistemas operativos, actívelas.

La semana pasada, la misma sucursal del FBI en Portland ofreció un buen consejo similar sobre el manejo de televisores inteligentes, aconsejando a los propietarios de dispositivos que coloquen un trozo de cinta negra sobre la lente del televisor inteligente.

Los piratas informáticos que se hagan cargo de los televisores inteligentes podrán espiar a los propietarios de los dispositivos a través de cámaras integradas, afirma el FBI.

Si bien este es un consejo prudente, vale la pena mencionar que no ha habido casos conocidos en los que esto suceda: piratas informáticos que se apoderan de un televisor inteligente y espian a su propietario a través de la cámara del televisor.

24 cosas conectadas que realmente no deberían estar en línea

Deja un comentario