Header Ads Widget

Ticker

6/recent/ticker-posts

Por que necesitamos los enrutadores habilitados para HomeKit de Apple

La seguridad es importante y los ataques contra los dispositivos conectados van en aumento. Es por eso que los enrutadores habilitados para HomeKit de Apple son importantes.


¿Qué tan seguros son los dispositivos inteligentes conectados  que tiene en su hogar y en el trabajo? ¿Cuánta protección ha implementado y se ha tomado un minuto para cambiar la contraseña predeterminada del enrutador?

La computadora dice que no
La verdad es que muchos usuarios de dispositivos domésticos inteligentes (y aquellos que ejecutan dispositivos conectados en oficinas inteligentes, empresas, manufactura y más) aún no han hecho un balance de su seguridad.

Este es un problema particular cuando se trata de dispositivos inteligentes más antiguos, muchos de los cuales todavía están en uso a pesar de que una gran cantidad de ellos se envían con códigos de acceso predeterminados de fábrica débiles o no reemplazables.

La proliferación de dispositivos inteligentes mal protegidos, junto con una seguridad de enrutador débil, es una mina de oro potencial para los piratas informáticos, que intentan ansiosamente ingresar a las redes de IoT para crear redes de bots para uso futuro.

Eso se suma a la amenaza inevitable de que los delincuentes utilizarán dispositivos de IoT mal protegidos como puntos de acceso para penetrar en las redes, recopilar datos personales y de pago, y más.

Cómo funcionarán los enrutadores aprobados por HomeKit
Los enrutadores compatibles con HomeKit prometidos por Apple pueden mejorar la protección.

Una de las muchas mejoras de iCloud que Apple está intentando llevar al mercado en 2019, los enrutadores están diseñados para proteger sus accesorios con un firewall a nivel de enrutador. Puede ver algunas capturas de pantalla de cómo funciona esto aquí , mientras que este informe explica un poco más sobre cómo funciona esta protección.


En uso, podrá asignar cada uno de los permisos de seguridad de sus dispositivos HomeKit de la siguiente manera:

  • Restringir a casa : los dispositivos habilitados para HomeKit solo podrán hablar entre sí, lo que significa que no podrá acceder a ellos desde fuera de su red.
  • Automático : los accesorios se pueden conectar al enrutador / concentrador doméstico, accesorios en el hogar y servicios aprobados en la web.
  • Sin restricciones .
  • Establece esta preferencia individualmente para cada dispositivo HomeKit. Apple también está introduciendo un servicio de video seguro HomeKit, que agrega capas de protección alrededor del video CCTV.

¿Por qué importa esto?
Para ayudar a comprender la escala de la amenaza, y por qué la solución de Apple es importante, reflexione sobre la nueva  investigación de Kaspersky  que nos dice que los ataques contra dispositivos domésticos inteligentes aumentaron alrededor de un 700% en los últimos 12 meses.

Usando una red de dispositivos señuelo, Kaspersky descubrió que mientras que 12 millones de ataques que se originaron en 69,000 direcciones IP tuvieron lugar en la primera mitad de 2018, 105 millones de ataques desde 276,000 direcciones IP tuvieron lugar en la primera mitad de 2019.

Los ataques no son particularmente sofisticados, dicen los investigadores. De hecho, los piratas informáticos intentan pasar desapercibidos, lo que sugiere que están creando botnets, presumiblemente para futuros ataques DDoS.

“A medida que las personas se rodean cada vez más de dispositivos inteligentes, somos testigos de cómo se intensifican los ataques de IoT.

A juzgar por el mayor número de ataques y la persistencia de los delincuentes, podemos decir que IoT es un área fructífera para los atacantes que utilizan incluso los métodos más primitivos, como adivinar la contraseña y las combinaciones de inicio de sesión ”, dijo Dan Demeter, investigador de seguridad de Kaspersky Lab.

Cómo protegerse
Mientras esperamos a que Apple y las empresas de enrutadores presenten estos enrutadores mejor protegidos, ¿Cómo podemos protegernos? Kaspersky sugiere a los usuarios que se tomen el tiempo para verificar las configuraciones de seguridad existentes y advierte que las combinaciones de seguridad más comunes en el campo son tremendamente fáciles de adivinar y descifrar.

"Las combinaciones más comunes son, con mucho," soporte / soporte ", seguido de" admin / admin "y" predeterminado / predeterminado ", dijeron.

Los usuarios de consumidores y empresas de dispositivos conectados deben tomarse un tiempo para cambiar la configuración de contraseña predeterminada para mitigar esto.

Hay otros pasos a seguir:

  • Instale las últimas actualizaciones de firmware / seguridad para todos los dispositivos conectados.
  • Utilice códigos de acceso alfanuméricos siempre que pueda.
  • Reinicie los dispositivos que parecen estar actuando de manera extraña.
  • Implemente firewalls y use una VPN de buena reputación siempre que sea posible.
  • Considere la posibilidad de crear segundas redes no públicas para sus sistemas conectados más antiguos; de esa manera, mientras esos sistemas antiguos pueden estar en riesgo, sus otros dispositivos estarán menos expuestos.
  • El problema con muchas de estas protecciones es que no son necesariamente triviales o accesibles para todos los usuarios, que es la forma en que el esquema de enrutadores aprobado por HomeKit de Apple debería ayudar a las personas a protegerse a sí mismas de manera más efectiva.

¿Cuándo llegará el hardware?
El único problema por el momento:  no sabemos cuándo se enviarán estos sistemas . Sospecho que han surgido desafíos inesperados.

Los retrasos anunciados recientemente en la entrega de algunas características relacionadas con iCloud de Catalina e iOS anunciadas anteriormente (como el uso compartido de carpetas en iCloud Drive) sugieren que las últimas piezas del incipiente modelo de seguridad HomeKit de Apple pueden haber sufrido turbulencias, a menos que el atraco implique  planes para introducir otro producto diseñado para funcionar dentro de dicho ecosistema.

Independientemente de las plataformas informáticas que ejecute, ciertamente debe tomar el control de la configuración de seguridad de su hogar inteligente existente. Cambie las contraseñas, actualice el firmware y asegúrese de que sus enrutadores sean seguros.


Publicar un comentario

0 Comentarios