Seguridad Internet de las cosas
Enviado por htrujillod • 26 de Noviembre de 2018 • Ensayos • 1.344 Palabras (6 Páginas) • 97 Visitas
Seguridad en el Internet de las cosas
Hernando Trujillo daza
UNAD – Ingeniería de sistemas
Arquitectura de computadores – ht2x@hotmail.com
Abstract
Many times we believe we have our information secure, what we do not realize is that in our home we do not have any protection and we handle confidential information (bank medical information private information photos), the Internet provider (ISP) gives us the connection but open , a Firewall (NGF) or UTM must be integrated into this connection to do package inspection, prevent Brute Force attacks, injections, botnet and others.
Resumen
Muchas veces creemos tener nuestra información segura, de lo que no nos damos cuenta es que en nuestro hogar no tenemos ninguna protección y manejamos información confidencial (datos médicos bancarios información privada fotos), el proveedor de internet (ISP) nos da la conexión, pero abierta, se debe integrar a esta conexión un Firewall(NGF) o UTM que me realice inspección de paquetes, prevenga ataques de Fuerza bruta, inyecciones, botnet y demás.
1. Introducción
Con el desarrollo de la tecnología nació el internet de las cosas que cada momento coge más peso, el número de dispositivos en una empresa o un hogar crece exponencialmente y de esta misma manera crece el riesgo de infiltración, en este documento se darán las posibles alternativas que pueden tener los usuarios en el momento de conectar sus equipos para realizarlo de una forma segura.
2. Seguridad internet de las cosas en Colombia
Colombia es un país en desarrollo a nivel de tecnología e interconexión, sin embargo hoy en día casi todos tenemos un equipo móvil inteligente inclusive en los sitios más remotos ya se Cuenta con un teléfono e internet o datos para comunicarse con el mundo, si bien el internet de las cosas en los electrodomésticos todavía lo esperamos masivamente para el 2020 hoy en día contamos con nuestro equipo móvil que cargamos a todas partes esto quiere decir que tenemos una cámara, micrófono, GPS, correo, pagos en línea conectados a internet y en el 90% de los casos sin ninguna protección ni siquiera de antivirus, sin embargo un ataque avanzado esta fuera del alcance de protección de un simple antivirus, más del 60% de los dispositivos móviles son Android basado en Linux gratuito y abierto esto quiere decir que cualquier persona puede entrar al código modificarlo y conocer sus vulnerabilidades, podemos decir yo no tengo nada importante en mi equipo o que le va interesar a un hacker mundial meterse a mi móvil a ver la información, pero lo que no sabemos es que el barrido ya está automatizado y no lo hace una persona lo hace un software que primero busca puertos abiertos en internet, versiones de SO y vulnerabilidades, después de este ataque de reconocimiento esta información se correlaciona para atacar estas vulnerabilidades e ingresar a los dispositivos, estos ataque hoy en día no están dirigidos a dañar la información como antes están dirigidos a extraerla, por lo que después de ingresar al dispositivo se pone en marcha una búsqueda de expresiones regulares buscando tarjetas de crédito, información bancaria, estados financieros, historias médicas, familiares, contactos, o ataques desde mi equipo a otros dispositivos, por el momento en Colombia, la seguridad del internet de las cosas solo se dirige a dispositivos móviles pero cada vez van llegando más dispositivos que debemos empezar a proteger en nuestros hogares.
3. Protección de nuestros dispositivos
Como Informamos en la parte anterior la protección más básica que debemos tener en un antivirus que muchas veces o no tiene las firmas (bases datos virus) actualizadas o han caducado o el motor desactivado, esto siempre es negligencia del usuario todos nuestros dispositivos deben tener un antivirus conocido, todas las marcar reconocidas tienen versiones gratuitas que quitan algunos componentes pero siguen siendo muy buenas, por lo cual esta puede ser nuestra primera línea de defensa, en los equipos que no se pueden proteger en nuestro hogar como un televisor Smart u otro dispositivo de este estilo ponemos poner una protección de Firewall(NGF) o UTM con todos sus módulos activados, como en el caso de los antivirus también las marcar reconocidas tienen versiones gratuitas para hogar en lo personal me gusta mucho Sophos me da hasta 50 IPs de conexión segura, los módulos que se deben activar los de FW con unas buenas políticas en caso de solo usar navegación habilito puertos 80 http 443 https 51 dns con esto ya podría navegar si quiero correo adiciono puerto 25 smtp y continuo así en caso de una exploración solo van a encontrar esos puertos abierto lo cual reduce el riesgo de ataque, otro modulo que se recomienda es el av de red y filtrado web que nos proteja de páginas maliciosas y descargas con infecciones para todos nuestros dispositivos adicional puedo agregar categorías como pornografía para que los niños no ingresen a estas páginas, el siguiente modulo en activar es el IPS que genera una prevención de intrusos y están en la capacidad de descubrir paquetes anómalos, ataques de fuerza bruta y para el caso puntual de este fabricante cuenta con bloqueo por geolocalización entonces quitamos comunicación con países como china, medio oriente, Rusia, Venezuela, etc. Países de los cuales se generan los principales ataques. (números de páginas, fecha de publicación) pueden encontrarse al final del documento. Es muy fácil (y a menudo ocurre) confundir números de páginas e incluso fechas de publicación, lo que puede causar una frustración significativa cuando un lector interesado intente consultar la referencia. Por favor, sea tan cuidadoso como pueda para asegurar que la información concerniente a todas las referencias sea completa y fiable. Ésta es obviamente una parte muy importante y relevante de su propio trabajo y no debe ser pasada por alto.
...