IoT: Internet de las cosas malas

La tecnología conectada a Internet, también conocida como Internet of Things (IoT), ahora es parte de la vida cotidiana, con asistentes inteligentes como Siri y Alexa para automóviles, relojes, tostadoras, refrigeradores, termostatos, luces, y la lista no tiene fin.

Ciertamente las empresas no pueden asegurar todos y cada uno de los dispositivos de su red, lo que les permite a los ciberdelincuentes retener a su red como rehén con un solo dispositivo inseguro.

Dado que IoT es un arma de doble filo, no solo plantea grandes riesgos para las empresas en todo el mundo, sino que también tiene el potencial de afectar seriamente a otras organizaciones, o a la propia Internet.

No hay mejor ejemplo que Mirai, el malware de botnets que dejó sin conexión a los sitios web más grandes y populares del mundo durante algunas horas hace más de un año.

Tenemos otro gran ejemplo que muestra cómo un dispositivo de IoT inseguro que parece inocente conectado a su red puede causar pesadillas de seguridad.

El pasado jueves se conoció cómo los ciberdelincuentes piratearon un casino a través de su termómetro conectado a Internet en un acuario en el lobby del casino.

Los hackers explotaron una vulnerabilidad en el termostato para obtener un punto de apoyo en la red.

Una vez allí, lograron acceder a la base de datos de apostadores de jugadores de alto nivel y “luego la retiró a través de la red, del termostato y hasta la nube”.

Aunque no se reveló la identidad del casino, el incidente que compartía podría ser del año pasado, mediante un truco aplicado a un termómetro de este tipo en un casino sin nombre con sede en América del Norte.

 La adopción de la tecnología IoT plantea inquietudes sobre las nuevas y más imaginativas amenazas de ciberseguridad, y este incidente es un recordatorio convincente de que los dispositivos IoT son teóricamente vulnerables a ser pirateados o comprometidos.

Hay muchos dispositivos de Internet de cosas, desde termostatos, sistemas de refrigeración, sistemas HVAC , hasta personas que traen sus dispositivos Alexa a las oficinas.

Hay mucho IoT en el perímetro

Se expande la superficie de ataque y la mayoría de esto no está cubierto por las defensas tradicionales.

Los fabricantes se centran principalmente en el rendimiento y la usabilidad de los dispositivos IoT, pero ignoran las medidas de seguridad y los mecanismos de encriptación, razón por la cual son pirateados rutinariamente.

Por lo tanto, las personas apenas pueden hacer nada para protegerse contra este tipo de amenazas, hasta que los fabricantes de dispositivos de IoT protejan a tiempo y corrijan todos los defectos de seguridad o las lagunas que puedan estar presentes en sus dispositivos.
La mejor manera de proteger es conectar solo los dispositivos necesarios a la red y colocarlos detrás de un firewall.
Además, mantenga sus sistemas operativos y su software actualizados, utilice un buen producto de seguridad que proteja todos sus dispositivos dentro de la red y, lo más importante, infórmese sobre los productos IoT.