IoT

Passos per reforçar la seguretat dels dispositius per a la llar intel·ligent

Passos per reforçar la seguretat dels dispositius per a la llar intel·ligent
4
Es llegeix en minuts
El Periódico

A Espanya, la proporció de llars amb cinc o més dispositius instal·lats va créixer des del 42,44% el desembre del 2019 fins al 49,27% el setembre del 2020, segons dades d’Avast. I s’espera que l’adopció de dispositius IoT, des de sistemes intel·ligents de monitoratge de seguretat per a la llar fins a drons i dispositius mèdics, continuï creixent a mesura que els consumidors i les empreses es moguin per aprofitar l’alta amplada de banda, la latència ultrabaixa i les capacitats de xarxa fonamentalment noves que permeten les xarxes mòbils 5G. 

Els avenços experimentats recentment en l’àmbit de la domòtica estan transformant les llars espanyoles, però també estan obrint noves oportunitats per als hackers. «Cobra especial rellevància el tema de la seguretat», afirma Ignacio Gallego, Country Senior Officer de Nokia España, el qual considera que la protecció dels dispositius IoT i de la infraestructura de connectivitat «serà un factor clau per garantir l’èxit de la digitalització i l’automatització de les operacions i dels processos en els sectors industrials».

Segons un estudi publicat per Statista, el 2020 l’adquisició global de dispositius per a la llar intel·ligent va arribar a un total d’aproximadament 854 milions d’unitats, de les quals 353,9 milions pertanyien a la categoria d’entreteniment en vídeo. Aquest informe també apunta que el nombre mitjà de dispositius connectats augmentarà amb una taxa de creixement anual del 16,2% entre 2020 i 2024. 

«Els dispositius per a la llar intel·ligent poden convertir-se en objectius fàcilment vulnerables per als ciberatacants. Els ciberdelinqüents poden accedir als punts febles del sistema per obtenir accés a les xarxes de la llar i robar dades confidencials o, el que és més preocupant, per controlar els dispositius i monitorar-los», assenyala Luis Corrons, Security Evangelist d’Avast. És per això que recomana comprar dispositius de fabricants reconeguts, ja que «probablement» oferiran més funcions de seguretat i actualitzacions regulars per mantenir el microprogramari el més segur possible amb les últimes versions i pedaços.

A més d’aquest consell, els experts d’Avast enumeren uns passos per ajudar les llars a tancar les possibles bretxes i vulnerabilitats entorn dels dispositius domèstics intel·ligents:

1. Triar els dispositius domèstics intel·ligents adequats: 

1. Triar els dispositius domèstics intel·ligents adequats: Al triar un nou dispositiu domèstic intel·ligent és recomanable elegir un fabricant reconegut perquè hi haurà més probabilitats que hagi pensat en la seva seguretat. També és important que el proveïdor proporcioni actualitzacions de seguretat perquè el microprogramari pugui reparar-se si és necessari. 

Abans d’afegir un nou dispositiu a la xarxa, és convenient prendre el temps necessari per comprendre la forma en què recopila i utilitza les dades, així com les seves funcions per estar segurs de quines de les seves opcions es poden deshabilitar per aconseguir una seguretat més gran.

2. Canviar la contrasenya predeterminada: 

2. Canviar la contrasenya predeterminada: Una altra acció senzilla que l’usuari pot emprendre per reforçar la seguretat dels dispositius de IoT és canviar la contrasenya predeterminada a una altra de més complicada. Ha de ser una combinació de lletres majúscules i minúscules, números i caràcters especials. 

Si s’opta per no canviar les dades d’inici de sessió predeterminades, és una facilitat per als pirates informàtics. La majoria dels delinqüents poden endevinar o esbrinar una contrasenya predeterminada, fet que els permet piratejar una xarxa i fins i tot vincular un dispositiu domèstic intel·ligent a una botnet, una xarxa de dispositius connectats a Internet controlats per ciberdelinqüents.

3. Configurar l’autenticació en dos passos: 

3. Configurar l’autenticació en dos passos: Sempre que sigui possible, s’ha d’enfortir la seguretat del dispositiu mitjançant l’ús de la denominada verificació en dos passos, un procés en el qual es necessiten dos mètodes d’autenticació diferents per obtenir accés. Aquest tipus de mesura pot ajudar a prevenir atacs si la contrasenya és descoberta.

4. Actualitzar sempre al més aviat possible: 

4. Actualitzar sempre al més aviat possible: És imprescindible mantenir actualitzat el microprogramari dels dispositius IoT amb les últimes versions i pedaços disponibles. La majoria d’aquestes actualitzacions es deuen al descobriment d’una fallada de seguretat en la versió anterior, per la qual cosa és convenient deixar d’utilitzar aquesta versió malmesa al més aviat possible.

A més, al considerar la compra d’un nou dispositiu IoT, és recomanable fer un cop d’ull al seu procés d’actualització i estar segurs que sigui fàcil i directe, i que notifiqui a l’usuari quan està disponible una nova actualització.

5. Considerar dividir la xarxa domèstica:

5. Considerar dividir la xarxa domèstica:Dividir una xarxa domèstica en dues també pot ser efectiu. L’Oficina Federal d’Investigacions (FBI) dels Estats Units recomana mantenir els dispositius que transportin dades confidencials, com els ordinadors portàtils i els ‘smartphones’, en una xarxa diferent de la utilitzada pels dispositius domèstics intel·ligents. 

D’aquesta forma, un ciberdelinqüent no tindrà accés directe a un portàtil personal si ataca un dispositiu domèstic intel·ligent. Aquesta xarxa també podria funcionar com una xarxa secundària per a convidats, protegint els dispositius sensibles si un comportament de navegació inadequat genera un problema de seguretat.

6. Considerar la ciberseguretat:

Notícies relacionades

6. Considerar la ciberseguretat:Es recomana instal·lar un producte de seguretat digital que avaluï els dispositius de IoT connectats a la xarxa, perquè informi sobre qualsevol anomalia. En aquest sentit, l’exposició als atacs cibernètics és tan important que un grup d’investigadors i científics informàtics, en col·laboració amb la universitat nord-americana de Princeton, ha desenvolupat una eina per saber quina informació estan enviant als seus servidors els aparells connectats de les nostres cases

7. Esborrar les dades personals dels dispositius domòtics abans de desfer-se’n: 

7. Esborrar les dades personals dels dispositius domòtics abans de desfer-se’n: Si s’opta per retirar algun antic producte de seguretat per a la llar intel·ligent cal assegurar-se d’esborrar totes les dades i informació personal, eliminar el compte i restablir els valors de fàbrica del dispositiu. A més, cal assegurar-se d’eliminar el dispositiu dels comptes, xarxes o aplicacions a què hagi sigut vinculat.