En l'actualitat, cada vegada és més habitual trobar en les empreses dispositius IoT. Aquests dispositius es connecten a internet i ens ofereixen serveis més intel·ligents que un dispositiu convencional.
Quan adquirim aquests dispositius IoT, hem de ser conscients que en connectar-los a internet estem augmentant exponencialment el risc de patir atacs de hackers. També hem de conèixer el gran impacte que poden tenir aquests atacs en la nostra organització.
Riscos de la utilització de dispositius IoT. Alguns exemples
Hi ha delinqüents informàtics que busquen activament aquest tipus de dispositius a internet per atacar-los directament. Un exemple molt habitual de dispositius IoT que podem trobar en qualsevol empresa són les impressores intel·ligents connectades a internet. Aquestes impressores tenen un plafó d'administració al qual es pot accedir inicialment mitjançant noms d'usuari i contrasenyes definits pel fabricant per defecte. Per a un atacant podria ser senzill accedir a aquest tauler de control, robar documents confidencials o fins i tot enviar a imprimir contingut no desitjat.
Però encara es pot fer més mal. Un delinqüent informàtic podria utilitzar com a porta d'entrada un dispositiu IoT desprotegit per accedir a la xarxa d'un altre tipus de dispositius amb informació més sensible per a la nostra organització. Això és possible perquè és habitual connectar els dispositius IoT a la mateixa xarxa a la qual connectem la resta dels nostres dispositius corporatius (ordinadors, mòbils, etc.), en comptes de dedicar-los una xarxa diferenciada, que seria el més adequat.
També volem destacar que, en general, els dispositius IoT poden enviar més informació de la que som conscients i que pot ser oferta sense el nostre consentiment. I és que una característica dels dispositius IoT és que simplement pel fet de connectar-los a internet, envien automàticament informació als seus fabricants, com, per exemple, l'hora en què els van encendre i els van apagar.
9 consells per protegir els nostres dispositius IoT
Per disminuir els riscos que els nostres dispositius IoT siguin atacats és recomanable tenir en compte una sèrie de suggeriments:
- Canviar les credencials predeterminades dels nostres dispositius IoT.
- Utilitzar contrasenyes robustes.
- Actualitzar-ne el microprogramari a l’última versió.
- Instal·lar les actualitzacions de les aplicacions dels nostres dispositius IoT tan aviat com estiguin disponibles.
- Deshabilitar les característiques i funcionalitats que no volem utilitzar.
- Si no utilitzem la connectivitat de xarxa del nostre dispositiu, apagar-la. Si la utilitzem, o si és necessària per al funcionament del dispositiu, verificar que el tauler d'administració no és accessible des d'internet.
- Aplicar una segmentació de xarxa sòlida per als dispositius IoT connectats. Ens hem de preguntar: ¿El dispositiu s’ha de connectar a internet? ¿Cal que accedeixi a la mateixa xarxa a la qual es connecten els nostres altres dispositius corporatius?
- Deshabilitar o protegir l'accés remot els nostres dispositius IoT mentre no sigui necessari. L'accés remot és la funcionalitat que permet controlar-los a distància.
- Investigar i aprofitar les mesures de seguretat que ofereix el nostre dispositiu IoT en concret.
En protegir els nostres dispositius IoT de possibles atacs estem contribuint a protegir tota la nostra informació