Alguna vegada has pensat que la teua casa estava embruixada? Després Halloween, pot ser que estigues més receptiu del normal i estaràs molt atent als fantasmes i esperits al teu voltant, així i tot les coses més esgarrifoses són aquelles que no som capaços de veure, com quan desentranyen el teu smart home o casa intel·ligent.
Per celebrar Halloween aquest any, Sophos ha llançat el Projecte Haunted House, juntament amb l'especialista en automatització industrial Koramis. Els resultats finals del projecte d'investigació es publicaran el novembre de 2017; però, els primers resultats provisionals del projecte revelen més de 70.000 intents d'accés des que 24.089 IPS individuals a la nostra casa virtual. Per tant, ja és evident una tendència clara: el Haunted House no és un esdeveniment aïllat de Halloween sinó un perill constant per a les smart homes o cases intel·ligents privades, si no es fa servir correctament.
Per reforçar aquests resultats i fer una classificació en el context més ampli possible, el projecte també inclou escanejos actius d'Internet per a dispositius domèstics intel·ligents a través de motors de cerca com Shodan o Censys. Una investigació que va començar a l'octubre va donar com a resultat més de 68.000 interfícies web obertes de components de llars intel·ligents ben establerts, que s'usen principalment en llars privades, com contactes de finestres sense fil, detectors de fum, sistemes d'obertura i tancament automàtic de portes i sistemes de videovigilància. Tots aquests dispositius eren fàcilment accessibles a través d'Internet. Així mateix, la visualització a través de mapes de calor mostra que la tecnologia IOT es concentra en ciutats i centres urbans com Barcelona o Madrid mentre es difumina en les àrees rurals.
8 consells per a NO tenir una Haunted House, sinó una casa intel·ligent ben segura:
- Mantinga les seues xarxes domèstiques de forma privada - No les compartisca amb altres persones.
- No connecteu els seus dispositius Iot amb la seua xarxa domèstica si no cal - Per exemple, el seu Smart Tv no hauria d'estar connectada a la seua WLAN si principalment si vosté veu la televisió per antena cable.
- Creeu una xarxa separada per als seus dispositius Iot - Si el seu router WiFi pot crear diverses xarxes (segmentació), ha d'implementar una xarxa especial per a dispositius IOT i així interrompre l'accés a la seua xarxa habitual.
- Creeu diverses xarxes tancades en diferents WLAN - És millor crear diverses àrees de xarxa tancades per la Home Office, l'entreteniment, la seguretat o la xarxa de convidats, cadascuna amb WLAN diferents. Això pot ser habilitat per un Firewall que només permet la comunicació que és necessària per a utilitzar els components però no la infiltració d'una infecció d'un dispositiu IOT a un altre. Podeu instal·lar Sophos XG Firewall Home Edition gratis al seu ordinador.
- Utilitza tecnologia VPN segura - No ha d'usar port forwarding no segur en el seu router per obtenir accés remot als seus dispositius de IOT des d'internet. En el seu lloc utilitze tecnologia VPN segura en el seu telèfon intel·ligent o Mac / PC.
- Mantinga el seu programari actualitzat - Instal·le el programari antivirus (AV) actualitzat en tots els seus PC, Mac i telèfons intel·ligents Android. Les eines gratuïtes com Sophos Home o Sophos Mobile Security estan disponibles al lloc web de Sophos.
- Assegure tot amb l'últim firmware - No només el PC, el portàtil o els telèfons intel·ligents, sinó que cada dispositiu IOT necessita executar-se amb el firmware més actualitzat per estar el més segur possible. Això pot portar molt de temps, però val la pena l'esforç pel que fa a seguretat i privacitat.
- Google és el teu amic - És possible que vulgueu buscar a Google potencials vulnerabilitats de seguretat del dispositiu IOT que utilitzarà. Això li dóna una ràpida visió general si el producte de la seua elecció ja és un objectiu dels hackers o fins i tot ha estat hacker.