Cada vez son más los dispositivos que tenemos conectados a Internet. Muchos equipos en nuestros hogares están conectados a la red y eso significa que también pueden ser víctimas de alguna de las muchas amenazas que hay presentes. Es por ello que conviene tomar precauciones y no comprometer nuestra seguridad y privacidad. Hoy nos hacemos eco de LoRaWAN, un nuevo problema que pone en riesgo los dispositivos IoT. Vamos a explicar en qué consiste y qué podemos hacer para evitarlo.
LoRaWAN, la última amenaza para los dispositivos IoT
Un grupo de investigadores de seguridad de IOActive han descubierto que el protocolo LoRaWAN tiene ciertos problemas de seguridad que pueden poner en riesgo nuestros dispositivos. Este protocolo se utiliza a nivel mundial para transmitir datos entre dispositivos IoT. Podéis visitar nuestro tutorial sobre expulsar usuarios de la red inalámbrica WiFi.
Podemos decir que el protocolo LoRaWAN se utiliza a diferentes niveles. Es usado por dispositivos IoT industriales, pero también a nivel de usuario en los hogares. Ahora, según indica este grupo de investigadores de seguridad del que nos hacemos eco, este protocolo cuenta con vulnerabilidades que pueden ser explotadas. Concretamente el cifrado de las comunicaciones entre dispositivos se podría obtener fácilmente.
Con este problema se podría generar una interrupción generalizada de los dispositivos, así como dejar a la red vulnerable y expuesta, algo que afectaría a la privacidad de los usuarios. Podría dejar al descubierto los datos que se transmiten entre dispositivos. Ya sabemos que la privacidad es un factor muy importante para los usuarios y conviene mantenerla siempre.
Podríamos mencionar ataques de denegación de servicio como una de las opciones que tendría un posible atacante. Una vez que los atacantes logran las claves de cifrado podrían obtener acceso a la red y causar este tipo de ataques e interrumpir las comunicaciones entre los dispositivos conectados.
También podrían enviar datos falsos. Esto lo consiguen al interceptar las comunicaciones y reemplazarlas con datos que son falsos. Podrían, entre otras cosas, ocultar actividades maliciosas.
El mayor problema, como indican los investigadores de IOActive, es que un usuario u organización no podría saber si una red LoRaWAN está siendo atacada o ha sido atacada. Esto, como podemos imaginar, hace que sea un riesgo importante para los usuarios.
Cómo proteger la seguridad de los dispositivos IoT
Vamos a dar una serie de consejos para mantener la seguridad en los dispositivos IoT. Uno de los más importantes es siempre cifrar correctamente los equipos y cambiar los valores de fábrica. Muchos de ellos traen contraseñas genéricas que pueden ser explotadas fácilmente por un pirata informático con los conocimientos necesarios. Esto hace que debamos cambiar y crear claves realmente fuertes.
También será necesario contar con las últimas actualizaciones de seguridad. En muchos casos surgen vulnerabilidades que son aprovechadas por los intrusos para llevar a cabo sus ataques. Necesitamos instalar los parches de seguridad y actualizaciones para corregir esos errores.
Por último, algo vital será el sentido común. Es importante que cuidemos los dispositivos a la hora de instalar software y complementos. Hay que asegurarse de instalarlos siempre desde fuentes oficiales. Solo así nos aseguraremos de que no estamos instalando software que ha sido modificado de forma maliciosa.