Agregando nuevos dispositivos en casa y consejos de red
Hola, seguro que en este Verano habeis instalado en casa algún dispositivo nuevo, ya sea un altavoz inteligente o una bombilla o una válvula para controlar el riego de las plantas, al final todos estos dispositivos están conectados a nuestra red WIFI o LAN.
Esta claro, que la mayoría de las veces conectar elementos a nuestra red de casa o empresa, se hace de forma muy simple, salvo casos de incompatibilidad.
Internet de las cosas o IoT, según la wikipedia es en esencia conectar dispositivos a Internet, que de una u otra forma mejoran nuestra forma de vida o por lo menos la modifican :-)
La internet de las cosas (en inglés, Internet of things, abreviado IoT;1 IdC, por sus siglas en español)2 es un concepto que se refiere a una interconexión digital de objetos cotidianos con internet.34 Es, en definitiva, la conexión de internet más con objetos que con personas.2 También se suele conocer como internet de todas las cosas o internet en las cosas. Si los objetos de la vida cotidiana tuvieran incorporadas etiquetas de radio, podrían ser identificados y gestionados por otros equipos de la misma manera que si lo fuesen por seres humanos.56
Que hacemos al conectar un dispositivo a nuestra red
Bueno, al conectar algo a nuestra red es como cuando traemos un nuevo móvil y por tanto ocurren varias cosas:
- Registramos el dispositivo en nuestra red WIFI
- Al dispositivo se le asigna una IP y un DNS.
- El dispositivo tiene acceso a INTERNET, ya que tiene un DNS y la IP del router que le muestra como debe salir a Internet.
- El dispositivo tienen acceso a toda nuestra red de casa conectada a la WIFI o por cable de ethernet.
Muy simple y casi transparente al usuario, si usamos una app que nos haga todo el registro. Lo que debemos de tener presente es mejorar nuestra seguridad y privacidad cuando agregamos nuevos dispositivos, porque lo que siempre debiéramos de saber es quien esta en mi red.
Como muestra de nuestra privacidad, la noticia que muestra como Samsung remotamente accede a sus TV, con capacidad de bloquearlos....
Consejos para los IoT
- Lo primero y más importante, si el dispositivo tienen acceso con usuario/contraseña...debemos cambiarlas, tanto si es un router o punto de acceso como si es una cámara de videovigilancia o un sensor de temperatura.
- Usar una red WIFI de invitados, a ser posible y no la red WIFI en donde están todos nuestros dispositivos. Seguro que esto es más engorroso, pero es mucho más seguro.
- Cambiar la configuración de red de los dispositivos, de forma que los DNS sean seguros y protegen comunicaciones sospechosas, Cloudflare o NextDNS, son buenas opciones. Lo normal es que la configuración de red es automática, pero siempre podemos cambiar las DNS de forma manual.
- A veces por temas de compatibilidad necesitamos modificar la seguridad de la red WIFI, digamos que usamos WPA en lugar de WPA2 que es más segura. Si no podemos evitarlo, es mejor crear una red de invitados para esos dispositivos o una red separada, ya que si cambiamos la seguridad de la red WIFI hacemos que nuestra red sea menos segura y vulnerable.
- Otra característica de los dispositivos IoT es que conectan usando la red de 2.4Ghz, es decir la que da menos ancho de banda pero su cobertura es mayor y por tanto tiene mayor alcance.
Con el uso de DNS específicos para los dispositivos de nuestra red, estamos mejorando le privacidad y seguridad en la red, obviamente lo mejor sería usar redes separadas por firewalls o VLAN, pero esto normalmente no esta al alcance de usuarios domésticos....aunque si debiera de usarse en una pequeña empresa.
Los últimos ataques de Internet, han sido producto de dispositivos IoT mal configurados y por tanto, sujetos al control externo de malware que se ha instalado sin el conocimiento de sus propietarios.
Un poco del Router
Bueno, nuestro operador de telefonía nos suele instalar el router como una caja cerrada y con pegatinas que nos muestran la clave del administrador y la configuración de la red Wifi, esta es normalmente la configuración básica del equipo. Sin embargo, al ser valores por defecto se encuentran en Internet con cierta facilidad y por tanto, son más vulnerables.
Un router es el elemento que conecta nuestra red de casa con Internet, por ejemplo si nos quedasemos sin internet no podríamos llegar a los servidores de Netflix, pero si tuviéramos un NAS o un disco duro de red podríamos consultar su contenido, aunque no tuviéramos Internet. Esto ocurre porque nuestra red local, donde están los móviles, impresoras, etc. existe de forma independiente de Internet, la conectividad estaría dada por la red Wifi o por el cable de ethernet que usamos en equipos como la consola de juegos.
A partir de aquí, debemos de mejorar la seguridad de nuestra red:
- Cambiar la password de acceso al router, usar una palabra que no sea de diccionario.
- Si tu red WIFI usa la clave por defecto, la de la pegatina debajo del router, cámbiala, al menos 16 caracteres.
- Si estas usando el SSID por defecto, cámbialo al igual que la contraseña usando un nombre que no te represente ni a ti ni al router.
- Emplea encriptación Wifi en modo WPA con AES o WPA3
- Apaga la opción WPS, incluye vulnerabilidades que permite que alguien conecte a tu red sin saberlo.
- Desactiva UPnP, que es un protocolo que dota de "inteligencia" innecesaria a la red.
- Use una red de invitado para los dispositivos IoT, protegida con contraseña
- Use una red de invitado para sus amigos o visitas que conectan a su red cuando vienen a casa, usted no controla la seguridad de esos dispositivos.
- Deshabilita el acceso remoto al router ¿Cuantas veces necesitaras acceder a él desde Internet?
- Revisa periódicamente el firmware del router, supuestamente esta en manos de nuestros operador de Telefonía, pero los router sufren el abandono.
- Aunque es más engorroso, puedes controlar el acceso de dispositivos a la red según la MAC. Recuerda que la MAC es la firma única del hardware de red, por lo que si tienes una lista de TODO lo que se conecta en casa y la incluyes en esta tabla, el control es completo.
- Cuando configures redes SSID, comprueba si la opción aislado esta disponibles pues te permitirá separar las redes Wifi según el SSID
Bueno, espero que estos consejos os ayuden a mejorar la seguridad y privacidad de los dispositivos de nuestra red, tener en cuenta que en este caso he tratado solo dispositivos IoT que conectan por WIFI el resto de protocolos están algo más seguros, pero la protección se basa en la misma idea, aislar.
Para saber algo mas os recomiendo:
Saludos
Pedro