Se espera que el gasto global en productos y servicios basados en la tecnología de Internet de las Cosas (IoT) alcance los 253 billones de dólares (bdd) en los próximos cuatro años, pero de no considerarse la integración de seguridad en los dispositivos la inversión podría estar amenazada, aseguró Arbor Networks.
NECESARIO REVISAR A FONDO HERRAMIENTAS PARA IoT
En un comunicado, el experto del equipo de ASERT (Security Engineering and Response Team) de la firma, Steinthor Bjarnason, explicó que desafortunadamente existen muchos fabricantes con poca experiencia respecto a la seguridad y los dispositivos sin ella, ya que “están conectados 24x7 y son fácilmente comprometidos”.
Asimismo, señaló que tras el ataque del botnet Mirai los ciberdelincuentes desarrollaron nuevos métodos de ataque en dentro de las redes corporativas.
"La cantidad de dispositivos vulnerables en Internet se ha duplicado. Si a esto sumamos los dispositivos que se encuentran dentro de los firewalls corporativos y no fueron alcanzados por los atacantes en 2016, se estima que el número total de dispositivos vulnerables puede llegar fácilmente a más de 100 millones. La pregunta es cuántos dispositivos puede un atacante a llegar a controlar y utilizar para lanzar ataques, la respuesta sería millones", aseveró.
En ese sentido, resaltó que los ciberdelincuentes comprometerán los aparatos en dos propósitos:
- para lanzar ataques DDoS desde el interior de una organización, como parte de las violaciones más grandes y ransomware, ya que al “derribar la red interna es un ataque mucho más eficiente que atacar computadoras individuales”, o
- controlar el entorno, recopilar datos de voz o video, provocar interrupciones deliberadas mediante los sensores incorporados - cerrar o deshabilitar las puertas, ascensores o el aire acondicionado-
Ante ello, Bjarnason recomendó a los compradores establecer estrictos requisitos de seguridad de IoT, incrementar los niveles de seguridad en general, tener los aparatos aislados de otros equipos, servidores o Internet, instalar los parches correspondientes y actualizaciones que emite el fabricante.
"Como ahora los atacantes tienen la capacidad de infectar dispositivos IoT dentro de las organizaciones, es vital supervisar y controlar toda la actividad de IoT para evitar incidentes de seguridad. Los dispositivos IoT son más inseguros y más peligrosos que cualquier otro dispositivo en el pasado", finalizó el especialista.