Cómo proteger tu Smarthome de ataques

Cómo proteger tu Smarthome de ataques
Smarthome
Modificado por última vez en Domingo, 04 Agosto 2019 19:01
(0 votos)

Asegurar el router debería ser el primer paso

Cada nuevo dispositivo que introduces en tu smarthome es otro dispositivo que puede ser atacado. Puedes asegurar tu smarthome con pasos simples como bloquear tu router y cuidar adecuadamente los dispositivos en tu smarthome.

Comienza con tu router

La mayoría de los dispositivos inteligentes requieren acceso a Internet para funcionar correctamente. Si bien no todos los dispositivos se conectan directamente a Internet (como las bombillas de onda z), aquellos que generalmente no se conectan a un concentrador u otro dispositivo para obtener acceso a Internet. Entonces, en muchos sentidos, el punto más importante de vulnerabilidad es el router.

router

Y asegurar el router debería ser el primer paso. Debes cambiar tu contraseña de administrador predeterminada utilizada para acceder al router. Actualiza el firmware del enrutador si está desactualizado y habilita el cifrado. Usa siempre una contraseña complicada única para tu router Wi-Fi. Con un router estándar (no de malla), puedes lograr todo esto desde la interfaz web del router. Todo lo que necesitas es encontrar la dirección IP de tu router. Los enrutadores de malla, por otro lado, no tienen una interfaz web. Harás los cambios desde una aplicación.

Si el fabricante de tu router ya no ofrece firmware nuevo, deberías considerar reemplazarlo. Si bien generalmente decimos que la mayoría de las personas no necesitan un router Mesh para sus hogares, los smarthomes se benefician de ellos. Se obtiene una mejor cobertura para todos los dispositivos Wi-Fi, y la mayoría de los router Mesh actualizan automáticamente el firmware y ofrecen servicios de protección adicionales como suscripción.

Usa contraseñas únicas para cada dispositivo

Muchos dispositivos smarthome requieren una contraseña cuando los configuras. Por lo general, eso implica descargar una aplicación y crear una cuenta de usuario. En algunos casos, como las bombillas de onda Z, crearás una sola cuenta para que un Hub la use con varios dispositivos.

administrador de contraseñas

Cada dispositivo para el que crees una cuenta debe tener una contraseña única y complicada. Si reutilizas las contraseñas en los servicios y dispositivos inteligentes, corres el riesgo de que una sola unidad comprometida genere puntos adicionales de vulnerabilidades en tu hogar.

Si aún no lo haces, considera usar un administrador de contraseñas. Servicios como LastPass o Dashlane pueden ayudarte a crear y realizar un seguimiento de contraseñas largas y complicadas. Puedes pensar que los administradores de contraseñas son solo para guardar las credenciales del sitio web, pero puedes guardar cualquier tipo de contraseña en ellos. Además, en un administrador de contraseñas puedes almacenar notas seguras, archivos, marcadores y más.

Activa la autenticación de dos factores siempre que esté disponible

La autenticación de dos factores es una capa adicional de seguridad más allá de la contraseña simple. Con la autenticación de dos factores, después de proporcionar tu contraseña, proporciona una prueba adicional de identidad. Por lo general, esto se presenta en forma de código, ya sea generado aleatoriamente por una aplicación telefónica o enviado a través de un mensaje de texto o una llamada telefónica.

autenticación de dos factores

Desafortunadamente, ofrecer autenticación de dos factores no es muy común en los dispositivos inteligentes, pero eso está empezando a cambiar. Nest y Wyze ofrecen ahora autenticación de dos factores. Las cámaras de seguridad son los dispositivos con mayor probabilidad de tener autenticación de dos factores, y deberías usarlo absolutamente con ellas. Como descubrió una pareja, en lugar de intentar hackear tu router, un atacante puede tener más facilidad usando credenciales robadas para iniciar sesión en las cuentas asociadas con tus dispositivos inteligentes. La autenticación en dos pasos puede ayudar a evitar que eso suceda.

Comprueba las aplicaciones asociadas con tus dispositivos inteligentes siempre que sea posible, actívalas. Recomendamos emparejar la autenticación de dos factores con una aplicación de autenticación, como Google Authenticator para iOS y Android.

Actualiza regularmente el firmware en todos tus dispositivos

Al igual que tu router, debes actualizar regularmente el firmware de todos tus dispositivos smarthome. El firmware es esencialmente el software integrado en su hardware: determina las características y capacidades de su hardware. Los fabricantes regularmente encuentran problemas y los corrigen, y a menudo agregan nuevas características en el camino.

En general, puedes actualizar la mayoría de los dispositivos inteligentes a través de una aplicación. Eso incluye los dispositivos Z-wave y ZigBee que conectas a un centro inteligente. Verificará la aplicación del centro inteligente para esas actualizaciones.

Si el fabricante ya no es compatible con un dispositivo inteligente que hayas instalado, debes reemplazarlo lo antes posible. Si no estás seguro, consulta el sitio web del fabricante.

Compra solo de empresas reconocidas y conocidas

Si buscas en Amazon enchufes inteligentes, encontrarás docenas de opciones de docenas de fabricantes. Es posible que hayas oído hablar de algunos, muchos probablemente no te sean familiares. Puede ser tentador optar por la opción más barata que promete las funciones que deseas, pero primero debes investigar la empresa.

enchufes en Amazon

La mayoría de los dispositivos inteligentes que introduces en tu hogar se comunican con servidores en la nube. La pregunta es: "¿quién es el propietario de esos servidores?" Cuando estás viendo un producto lanzado recientemente por un fabricante desconocido, no hay forma de saber con seguridad dónde se comunica hasta que alguien lo pruebe. A menos que seas un investigador de seguridad que disfrutas del desafío, probablemente no deberías ser el conejillo de indias.

Y además de eso, el mayor problema con smarthomes es que los dispositivos podrían dejar de funcionar. La empresa puede caer, desaparecer o decidir pasar a un producto más nuevo y finalizar el soporte. Seguir con una gran empresa conocida no garantiza que eso no suceda, como se vio cuando Lowe's mató a Iris. Pero lo que obtienes es un historial para examinar. Al revisar la historia de la compañía, puedes ver cuán viable es y si la compañía respalda o no sus productos por solo meses o años.

Y con un historial establecido, incluso puedes ver cómo se maneja una empresa ante el fracaso. Wyze, el fabricante de algunos de los productos smarthome menos costosos que puedas pedir, se encontró con un problema en el que el tráfico de alimentación de la cámara pasaba por los servidores en China. La compañía explicó lo que sucedió, por qué sucedió y cómo iba a solucionarlo.

Es posible que no te guste lo que sucedió en absoluto, pero al menos lo sabes para que puedas tomar una decisión informada sobre si comprar o no el producto, y ese es el punto. Si encontraste un producto de un nuevo fabricante, intenta buscar comentarios de varios sitios. Si todo lo que puedes encontrar son reseñas de Amazon, consulta Fakespot para ver si las reseñas son reales. Intenta encontrar cualquier historial que puedas antes de realizar la compra. Si no puedes encontrar el historial establecido y las revisiones reales, descarta el gadget.

No accedas a tu Smarthome desde Wi-Fi pública

Al igual que no debes verificar tu cuenta bancaria desde una red Wi-Fi pública, evita acceder a tu cuenta Smarthome desde una red Wi-Fi pública. Incluso si estás seguro de que es una red Wi-Fi legítima, potencialmente estás exponiendo los dispositivos en tu hogar a cualquiera que esté escuchando. Es mejor no hacer nada sensible en las redes Wi-Fi públicas.

Si necesitas acceso remoto a tu hogar, usa un dispositivo con LTE (como tu teléfono) o considera configurar una red privada virtual (VPN) personal para conectarte de manera segura.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación