Aplicaciones, Cloud Computing, Del dia, Desarrollo, Desarrollo, Destacado, Gobierno/Industria, Industria TIC, Infraestructura, Infraestructura, Internet de las Cosas, Movilidad, Network World, Noticias, Noticias, Procesos, Redes, Tecnologia, Tendencias

Falta de seguridad pone en riesgo inversión en Internet de las Cosas

[widget id="text-31"]

El gasto global en productos y servicios basados ​​en la tecnología de Internet de las Cosas (IoT) por parte de las empresas alcanzará los 253 billones de dólares en los próximos cuatro años, al menos así lo consideró Arbor Networks, la división de seguridad de NETSCOUT.

Sin embargo, la marca asegura que de no considerar los niveles de seguridad necesarios en los dispositivos IoT dicha inversión está en peligro, al representar una amenaza a la operación de las organizaciones.

Steinthor Bjarnason, experto del equipo de ASERT (Security Engineering and Response Team) de Arbor Networks, afirmó que desafortunadamente, existen muchos fabricantes de este tipo de dispositivos que cuentan con muy poca experiencia con respecto a la seguridad IoT y producen dispositivos no seguros.

Los dispositivos IoT son ahora el blanco preferido del atacante porque siempre están en línea, tienen un buen rendimiento y son fácilmente comprometidos.

IHS pronostica que el mercado de IoT crecerá de una base instalada de 15.4 mil millones de dispositivos en 2015 a 30.7 mil millones de dispositivos para 2020 y 75.4 mil millones en 2025. Si los dispositivos de IoT no están bien protegidos, existe un alto riesgo de que los atacantes los pongan en peligro y los utilicen para lanzar ataques o robar datos.

Tras el ataque del botnet Mirai a finales del año pasado,los ciberdelincuentes han desarrollado nuevos métodos de ataque en dispositivos IoT dentro de las redes corporativas, haciendo que los dispositivos IoT previamente seguros (que se estima sean aproximadamente el 95% de la población total de IoT) ahora sean vulnerables a los atacantes, informó Steinthor Bjarnason.

“La cantidad de dispositivos vulnerables en Internet se ha duplicado. Si a esto sumamos los  dispositivos que se encuentran dentro de los firewalls corporativos y no fueron alcanzados por los atacantes en 2016, se  estima que el número total de dispositivos vulnerables puede llegar fácilmente a más de 100 millones. La pregunta es cuántos dispositivos puede un atacante a llegar a controlar y utilizar para lanzar ataques, la respuesta sería millones”, dijo Steinthor Bjarnason.

De acuerdo con el experto, los ciberdelincuentes comprometerán los dispositivos IoT para tres propósitos:

  • Los dispositivos IoT se usarán para lanzar ataques DDoS desde el interior de una organización, como parte de los ataques DDoS más grandes y ransomware. Derribar la red interna es un ataque mucho más eficiente que atacar computadoras individuales.
  • Los dispositivos IoT están en todas partes y generalmente tienen un sensor incorporado para monitorear o controlar su entorno. Un dispositivo IoT comprometido se puede utilizar para recopilar datos (voz / video) pero también para provocar interrupciones deliberadas como parte de un ataque. Por ejemplo, cerrar todas las puertas / deshabilitar ascensores / apagar el sistema de calefacción / refrigeración, podría ser catastrófico para una organización.
  • Un dispositivo IoT que está controlado por el atacante es capaz de cualquier cosa, el único límite es lo que el atacante es capaz (y está dispuesto a hacer).

“Los clientes que compran dispositivos IoT deben, por lo tanto, establecer estrictos requisitos de seguridad de IoT, ya que esto aumentará los niveles de seguridad en general, pero también alentará a los fabricantes a tomar en serio la seguridad”, expresóSteinthor Bjarnason.

También el especialista recomendó que  los dispositivos IoT deben estar aislados de otros equipos. Por ejemplo, una cámara web dentro de una organización no debe contactarse con los servidores de aplicaciones dentro del centro de datos o acceder directamente a Internet. El software que controla los dispositivos IoT deberá contar con los  parches correspondientes y actualizarse de acuerdo con los requisitos del fabricante, al igual que cualquier otro equipo conectado a la red.

“Como ahora los atacantes tienen la capacidad de infectar dispositivos IoT dentro de las organizaciones, es vital supervisar y controlar toda la actividad de IoT para evitar incidentes de seguridad. Los dispositivos IoT son más inseguros y más peligrosos que cualquier otro dispositivo en el pasado”, finalizó Steinthor Bjarnason.

 

N. de P.

Deja un comentario