Problemas de seguridad, amenazas y defensas de IoT

208

El Internet de las cosas (IoT) se ha vuelto tan amplio que el desarrollo de su seguridad tuvo que mantenerse al día rápidamente. Trend Micro, líder mundial en ciberseguridad, analiza los conceptos básicos de la seguridad de IoT para ayudar a enmarcar qué es, y cuáles son los problemas más recurrentes.

¿Qué son los dispositivos IoT?

Las principales características de un dispositivo IoT es que puede conectarse a Internet e interactuar con su entorno a través de la recopilación e intercambio de datos. Además, suelen tener una capacidad informática limitada y solo unas pocas funciones específicas, debido a que son tan diversos, hay innumerables formas en que IoT se puede usar y aplicar a diferentes entornos.

Los usuarios pueden actualizar el sistema de seguridad de su hogar (a través de cerraduras inteligentes, cámaras IP y sensores de movimiento), o mejorar su sistema de entretenimiento (a través de un televisor inteligente, altavoces inteligentes y consolas de juegos conectadas) los dispositivos de IoT también suelen ser portátiles y se pueden conectar a cualquier red.

Si bien la diversidad puede brindar a los usuarios innumerables aparatos para elegir, esta es una de las razones detrás de la fragmentación de IoT que conlleva muchas de sus preocupaciones de seguridad.

¿Cuáles son los problemas de seguridad en IoT?

Si bien los dispositivos de IoT juegan un papel muy importante en la discusión de la seguridad, poner todo el foco en este aspecto no proporciona una imagen completa de por qué esta es necesaria y lo que implica. Hay muchos factores que hacen que está temática sea fundamental en la actualidad.

Amenazas y riesgos

La seguridad de IoT es fundamental en gran parte debido a la superficie de ataque expandida de las amenazas que invaden las redes, a aquello se suman prácticas inseguras entre los usuarios y las organizaciones que pueden no tener los recursos o el conocimiento para proteger mejor sus ecosistemas de IoT.

Estos problemas de seguridad incluyen lo siguiente:

  • Vulnerabilidades. Una de las principales razones por las que los dispositivos de IoT son vulnerables es porque carecen de la capacidad computacional para la seguridad incorporada. Otra razón por la que las vulnerabilidades pueden ser tan generalizadas es el presupuesto limitado para desarrollar y probar un soporte lógico inalterable seguro, lo cual está influenciado por el precio de los dispositivos y su corto ciclo de desarrollo.
  • Malware. A pesar de la capacidad informática limitada de la mayoría de los dispositivos de IoT, aún pueden infectarse con un malware. Esto es algo que los ciberdelincuentes han utilizado con gran eficacia en los últimos años. El botnet de IoT se encuentra entre las variantes más frecuentes, ya que son versátiles y rentables para los ciberdelincuentes. El ataque más notable fue en 2016, cuando Mirai eliminó los principales sitios web y servicios utilizando un ejército de dispositivos IoT ordinarios.
  • Ciberataques intensificados. Los dispositivos infectados se utilizan a menudo para ataques distribuidos de denegación de servicio (DDoS). Igualmente, pueden ser utilizados como base de ataque para infectar más máquinas y enmascarar la actividad maliciosa, o como un punto de entrada para el movimiento lateral en una red corporativa.
  • Robo de información y exposición desconocida. Al igual que la exposición en Internet, los dispositivos conectados aumentan las posibilidades de ataques en línea. La información técnica importante e incluso personal puede almacenarse y dirigirse sin saberlo en estos dispositivos.

Finalmente es recomendable que los usuarios implementen las debidas prácticas de seguridad acompañados por el equipo indicado y  que además se mantengan al tanto de los nuevos desarrollos en la tecnología. Recientemente esta área ha recibido una mayor atención, continuamente se investiga cómo proteger industrias específicas, monitorear las amenazas relacionadas con IoT y prepararse para los próximos cambios de juego como 5G. Sin embargo, los usuarios deben entender que el IoT es un campo activo y en desarrollo, por lo que su seguridad siempre tendrá que transformarse y adaptarse a sus cambios.