El FBI recomienda que mantenga sus dispositivos IoT en una pink separada


google-home-mini-smartphone.jpg

Imagen: Bence Boros

El FBI dice que los propietarios de dispositivos IoT (Web de las cosas) deben aislar este equipo en una purple WiFi separada, diferente de la que usan para sus dispositivos principales, como computadoras portátiles, computadoras de escritorio o teléfonos inteligentes.

«Su refrigerador y su computadora portátil no deberían estar en la misma pink», dijo la oficina del FBI en Portland en una columna de asesoramiento técnico semanal. «Mantenga sus datos más privados y confidenciales en un sistema separado de sus otros dispositivos IoT», agregó.

El mismo consejo, para mantener los dispositivos en una red WiFi o LAN separada, ha sido compartido en el pasado por múltiples expertos en TI y seguridad (1, 2, 3, 4 4)

El razonamiento detrás de esto es easy. Al mantener todo el equipo de IoT en una pink separada, cualquier compromiso de un dispositivo «inteligente» no otorgará a un atacante una ruta directa a los dispositivos principales de un usuario, donde se almacena la mayoría de sus datos. Saltar a través de las dos redes requeriría un esfuerzo significant por parte del atacante.

Sin embargo, colocar dispositivos primarios y dispositivos IoT en redes separadas podría no parecer tan fácil para usuarios no técnicos. La forma más straightforward es usar dos enrutadores.

La forma más inteligente es utilizar la «microsegmentación», una característica que se encuentra en el firmware de la mayoría de los enrutadores WiFi, que permite a los administradores de enrutadores crear redes virtuales (VLAN) Las VLAN se comportarán como redes diferentes incluso se ejecutan efectivamente en el mismo enrutador.

Si bien aislar dispositivos IoT en su propia purple es el mejor curso de acción tanto para usuarios domésticos como para empresas, este no fue el único consejo del FBI para tratar con dispositivos IoT. Vea abajo:

  • Cambie la configuración de fábrica del dispositivo con la contraseña predeterminada. Una straightforward búsqueda en World-wide-web debería indicarle cómo, y si no puede encontrar la información, considere pasar a otro producto.
  • Las contraseñas deben ser lo más largas posible y exclusivas para dispositivos IoT.
  • Muchos dispositivos conectados son compatibles con aplicaciones móviles en su teléfono. Estas aplicaciones podrían ejecutarse en segundo plano y utilizar permisos predeterminados que nunca se dio cuenta de que aprobó. Sepa qué tipo de información personalized recopilan esas aplicaciones y diga «no» para privilegiar las solicitudes que no tienen sentido.
  • Asegúrese de que todos sus dispositivos se actualicen regularmente. Si hay actualizaciones automáticas disponibles para application, hardware y sistemas operativos, actívelas.

La semana pasada, la misma sucursal del FBI en Portland también dio consejos igualmente buenos sobre el manejo de televisores inteligentes al recomendar a los propietarios de dispositivos poner un trozo de cinta negra sobre la lente de la cámara de su televisor inteligente.

El FBI afirmó que los piratas informáticos que se hacen cargo de uno de los televisores inteligentes de hoy en día con todas las funciones podrían espiar a los propietarios de dispositivos a través de las cámaras integradas.

Si bien este es un consejo prudente, vale la pena mencionar que no ha habido casos conocidos de que esto suceda, ya que los piratas informáticos se hicieron cargo de un televisor inteligente y espían a su propietario.



Enlace a la noticia initial