Para 2020 más del 25 por ciento de los ataques identificados en las empresas involucrarán a los dispositivos inteligentes, aunque esta tecnología representará menos del 10 por ciento del presupuesto de seguridad de TI lo que es un gran riesgo.
Ciudad de México – Mientras que los consumidores compran más dispositivos inteligentes de Internet de las Cosas (IoT), las empresas también se suman a esta tendencia. Arbor Networks, una división de NetScout, alertó sobre el incremento de ataques cibernéticos y violaciones de privacidad hacia este tipo de productos y su impacto a la seguridad de la víctima donde las consecuencias no sólo son económicas sino incluso ponen en peligro la vida de las personas.
La firma destacó que cada vez existirán mayores dispositivos conectados a la red ya que de acuerdo con pronósticos del sector para el año 2020, el gasto total de hardware a nivel consumidor final como empresarial alcanzará casi tres billones de dólares, y se estima que para el 2021 se comprarán e instalarán hasta un millón de dispositivos IoT cada hora.
Carlos Ayala, Solution Architect LATAM para Arbor Networks, dijo que muchas de las veces el sufijo “inteligente” significa vulnerable cuando hablamos de dispositivos IoT, y los ataques de denegación de servicio distribuido (DDoS) se convierten en su vector de explotación más popular.
Los dispositivos de IoT son comúnmente explotados para tomar control de ellos y formar parte de una botnet que después puede ser utilizadas por los ciber actores para pivotear o enmascarar el origen y hacer ataques de reconocimiento, explotación, dispersión de malware, abusos a la privacidad de los propietarios u organizaciones donde se encuentran instalados, ataques que afectan la disponibilidad de servicios como DDoS.
“La tendencia es muy clara y el incremento de la superficie de ataque que presentan estos dispositivos y en consecuencia el volumen e impacto de las amenazas de DDoS multivector irán invariablemente al alza”, dijo el especialista.
Así mismo brindó las siguientes tres recomendaciones para asegurarse de que los dispositivos IoT para consumidor final no sean vulnerados:
- Validar que el fabricante de IoT sea confiable y que sigue buenas prácticas de seguridad en sus dispositivos y aplica controles básicos como: la inhabilitación de contraseñas débiles, deshabilitar servicios innecesarios, desactivar el acceso a Internet de dispositivos que no lo necesitan, por ejemplo, ¿la impresora; aislar el plano de administración de los dispositivos de IoT así como la intercomunicación con otros dispositivos.
- Asegurarse de que estos productos recolecten solo la mínima cantidad de información del consumidor y que esté protegida usando cifrado en reposo y tránsito
- De igual manera verificar que el dispositivo inteligente permita la actualización y el fabricante siga un proceso de administración de parches y vulnerabilidades.
En el caso de los dispositivos inteligentes IoT en la empresa deberán aplicarse otro tipo de procesos e instrumentar tecnología que permita la monitorización de seguridad de la red y monitorización continua de la seguridad, que se proteja el acceso a la interface de gestión, segmentar la red para aislar rápidamente los dispositivos objetivo en caso de compromiso.