artículos
 comentarios

Dispositivos conectados por doquier

noviembre 3rd, 2011 por

 

Leyendo este post de Graig Wright sobre la necesidad de evaluar la seguridad de los dispositivos domésticos, me he dado cuenta del enorme número de cacharros con conexión a la red que tengo en casa.

  • El router WiFi (por supuesto)
  • Un NAS (disco duro accesible por red)
  • Una impresora wireless
  • El PC de sobremesa (con Linux)
  • Un tablet Android
  • Tres teléfonos móviles (Blackberry y Android)
  • Tres portátiles (dos con Windows, uno con Linux)
  • La televisión con conexión a internet (YouTube, Twitter, navegador, etc.)
  • El reproductor Blueray
  • La Xbox 360 y la Wii

Y luego pienso en el “mantra” que los que nos dedicamos a la seguridad aprendemos desde “pequeñitos”

“Configura de forma segura. Usa autenticación fuerte. Actualiza y parchea de forma regular. Monitoriza los logs. Vuelve al principio.”

¿Véis alguna dificultad?

Muchos de estos dispositivos no son configurables, otros no se pueden actualizar (o el fabricante no publica actualizaciones), muchos no son multi-usuario ni se le puede poner contraseña, y en general son difíciles de monitorizar. Los “entornos de T.I.” domésticos se están volviendo complejos, y desde el punto de vista de la seguridad, hay que re-pensar muchas cosas.

3 comentarios »

3 respuestas a “Dispositivos conectados por doquier”

  1. 04 nov 2011 5:41 pm    Jag

    Recomiendo PfSense (0€) montado en una ALIX (100€ con caja) y con la mayoría de puertos de salida cerrados. Los móviles son un incordio, pero con tal de no tener en ellos tus pin del banco + codecard digitalizada en memoria (conozco a uno que lo tiene así, pobre diablo)…..

  2. 04 nov 2011 6:03 pm    Alf

    Hola Jag

    En general me fío del firewall de mi router, y tengo una configuración sencilla (ningun puerto de entrada excepto para el cliente torrent del NAS, y de salida todo abierto).

    Pero el ALIX me vendría bien para una instalación de Snort que estoy planeando…

  3. 04 nov 2011 7:58 pm    Jag

    En ese caso:

    http://linux.voyage.hk/
    +
    http://pcengines.ch/alix2d13.htm + HDD

    Pero no sé cuanto throughput aguantará. En mi humilde morada con 3M/512K (guauuuu que velosidá) la CPU (con pfsense y sin Snort, que viene como un plugin de instalación automática para pfsense) tiene picos del 20% con el Torrent.
    Si tienes mucho bit que sube y baja hay unas cajas con Atom doble núcleo que son la caña.

    Joer!. Perdón por el off-topic !!!