Etiqueta: Internet Everything

El 70% de los dispositivos usados en Internet de las Cosas son vulnerables

Internet de las cosas vulnerableTras analizar 10 de los dispositivos del Internet de las Cosas m谩s populares, HP descubri贸 que hay unas 25 vulnerabilidades por producto, incluyendo la falta de contrase帽as, encriptaci贸n y permisos de acceso de usuario granulares, lo que abre las puertas a m煤ltiples amenazas de seguridad.

Con el auge de la Internet de las Cosas (IoT) se espera que el n煤mero y la diversidad de dispositivos conectados aumentar谩 de forma exponencial, alcanzando los 26,000 millones de unidades instaladas en 2020, seg煤n Gartner.

Si bien este aumento de los dispositivos IoT promete beneficios para los consumidores, tambi茅n abre las puertas a nuevas amenazas de seguridad, que van desde vulnerabilidades de software que conllevan ataques DDoS a contrase帽as d茅biles y ataques de cross-site scripting. A este respecto, HP public贸 los resultados de un estudio que revela que el 70% de los dispositivos IoT contienen vulnerabilidades.

鈥淢ientras que la Internet de las Cosas conectar谩 incontables objetos y sistemas, tambi茅n presenta un desaf铆o significativo, dada la ampliaci贸n de la superficie de ataque鈥, explic贸 Mike Armistead, vicepresidente y director general de Productos de Seguridad Empresariales Fortify de HP. 鈥淐on la continua adopci贸n de dispositivos conectados, es m谩s importante que nunca integrar la seguridad en estos productos desde el principio, para evitar la exposici贸n de los consumidores a graves amenazas鈥.

HP utiliz贸 la soluci贸n HP Fortify on Demand para explorar diez de los dispositivos IoT m谩s populares, descubriendo una media de 25 vulnerabilidades por dispositivo. Los dispositivos probados, junto con sus aplicaciones m贸viles y componentes en la nube, eran de fabricantes de televisores, c谩maras web, termostatos, tomas de corriente remota, controladores de riego, centros de control de m煤ltiples dispositivos, cerraduras de puertas, alarmas dom茅sticas y puertas de garaje.

Las fallas de seguridad m谩s comunes detectadas incluyen problemas de privacidad, debido a la recopilaci贸n de informaci贸n personal, como nombre, direcci贸n de correo electr贸nico, domicilio, fecha de nacimiento, tarjetas de cr茅dito y datos sanitarios.

Tambi茅n destacan las autorizaciones insuficientes, ya que el 80% de los dispositivos no requieren contrase帽as complejas, y muchos permiten contrase帽as del tipo 鈥1234鈥; falta de encriptaci贸n, pues el 70% de los dispositivos IoT analizados no encripta las comunicaciones entre Internet y la red local; interfaz web inseguro, ya que en seis de los dispositivos evaluados las interfaces de usuario planteaban problemas como XSS persistente, mala administraci贸n de la sesi贸n, credenciales predeterminadas d茅biles y credenciales transmitidas en texto claro; y protecci贸n inadecuada del software, pues el 60% no usa encriptaci贸n cuando descarga actualizaciones de software, permitiendo que puedan ser interceptadas y modificadas.