Mientras incrementa el número de consumidores que adquieren dispositivos inteligentes, también aumentan los ataques cibernéticos y las violaciones de privacidad a estos artefactos, los cuales resultan en afectaciones económicas y ponen en peligro la vida de las personas, aseguró Arbor Networks.
En un comunicado, la firma destacó que conforme pase el tiempo existirán más dispositivos conectados a la red; es decir, se espera que para el 2020 el gasto total de hardware del consumidor final alcance los tres billones de dólares y en el 2021 se instalen hasta un millón de dispositivos cada hora.
No obstante, respecto a los ataques se pronostica que en el 2020 más del 25% involucren a los de Internet de las Cosas (IoT) y su presupuesto de seguridad llegue a menos del 10%, lo cual será un gran riesgo.
El Solution Architect LATAM de la firma, Carlos Ayala, señaló que “muchas de las veces el sufijo `inteligente´ significa vulnerable cuando hablamos de dispositivos IoT, y los ataques de denegación de servicio distribuido (DDoS) se convierten en su vector de explotación más popular”.
En ese sentido, los dispositivos actuales más susceptibles de ser atacados son: Smartphones, tabletas, consolas de videojuegos, televisiones inteligentes, teléfonos VoIP, DVRs y cámaras de CCTV, termostatos, cerrojos digitales, focos inalámbricos, bocinas, conectores de energía, relojes, tostadores, cafeteras, teteras, así como detectores de humo y gas.
Particularmente, estos objetos son afectados con el fin de tomar control de ellos y formar parte de una botnet que los ciberdelincuentes buscan para hacer ataques de reconocimiento, explotación, dispersión de malware, abusos a la privacidad y ataques de disponibilidad de servicios.
"La tendencia es muy clara y el incremento de la superficie de ataque que presentan estos dispositivos y en consecuencia el volumen e impacto de las amenazas irán invariablemente a la alza", destacó.
Recomendaciones para los usuarios
- validar que el fabricante de IoT sea confiable, sigua buenas prácticas de seguridad y aplique controles básicos de seguridad (inhabilitación de contraseñas débiles, servicios innecesarios, desactivación del acceso a Internet de dispositivos que no lo necesitan y aislé a los dispositivos afectados de otros),
- asegurar que solo recolecten la mínima cantidad de información del consumidor; en tanto que la que se registre, sea protegida por un cifrado en reposo y tránsito,
- verificar que el dispositivo se actualice mediante conexión con el fabricante
Recomendaciones para los fabricantes y operadores de red
- aplicar una tecnología que permita la monitorización de seguridad de la red y monitorización continua de la seguridad,
- se proteja el acceso a la interface de gestión,
- se segmente la red para aislar los dispositivos, en caso de que se comprometan,
- para los operadores de red, deben utilizar la monitorización por telemetría de flujos, y
- aplicar BCP’s en DNS y mecanismos de mitigación como S/RTBH, Flowspec, o el uso de sistemas de mitigación inteligente de DDoS (TMS o APS)