El número de dispositivos IoT crece, pero carecen de la seguridad necesaria, ante ello la compañía brindó consejos básicos para protegerlos inmediatamente.
Arbor Networks informó que a la ciberdelincuencia le toma menos de 10 minutos comprometer un dispositivo IoT, degradar el servicio y tenerlo en su poder para lanzar un ataque cuando lo desee, por ello emitió una serie de consejos básicos para proteger los dispositivos de manera inmediata.
Lo principal es asegurarlos por sí mismos, fortalecerlos de acuerdo con las directrices y las mejoras prácticas de los fabricantes. Implementar en ellos medidas de autenticación y autorización, así como asegurarse de que los protocolos de gestión de red estén debidamente separados del tráfico plano de datos.
Si los dispositivos no se pueden asegurar de esta forma, es menester aislarlos y segmentarlos desde Internet, en seguida se sugiere controla toda la comunicación dispositivo a dispositivo, para asegurarse de que estos no tengan mal comportamiento.
Las contraseñas predeterminadas deben cambiarse y, si es posible, las últimas actualizaciones de firmware instaladas para eliminar vulnerabilidades. También se deberá poner en marcha un monitoreo para que la actividad de la red inusual sea identificada e investigada rápidamente.
De igual forma, es necesario seguir las prácticas para defenderse contra ataques DDoS, ya que han mostrado tener éxito en el pasado y seguirán teniéndolo si se aplican adecuadamente.
También debe recurrirse a los proveedores de servicios, dado que los ataques son cada vez mayores, y la cooperación será la clave del éxito.
Con lo anterior, se podrá evitar que los dispositivos sean apalancados por los atacantes. Los individuos y las empresas deben implementar las mejores prácticas, segmentando sus redes y poniendo restricciones de acceso adecuadas para que los dispositivos IoT puedan comunicarse únicamente con servicios y usuarios relevantes.