El auge de los dispositivos conectados (y los riesgos de seguridad que siguen)

No es ningún secreto que el Internet de las cosas (IoT) se está convirtiendo cada día más en una parte de nuestras vidas. Los dispositivos conectados, como cámaras web, televisores inteligentes y dispositivos CPE, no son exactamente “nuevos”; de hecho, en 1991, los equipos de investigación de la Universidad de Cambridge usaron una cámara web IP para monitorear cuándo el suministro de café en sus cafeteras era lento. Sin embargo, desde que se inventó el revolucionario monitor de café hace casi 30 años, la cantidad de dispositivos conectados se ha incrementado exponencialmente, superando en número al total de seres humanos en el planeta. Los analistas de la industria estiman que la cantidad de dispositivos conectados será de 50 mil millones para 2020. Desafortunadamente, a medida que aumenta el número de estos dispositivos, también aumentan los riesgos de seguridad.

Los dispositivos IoT se utilizan  principalmente para controlar, monitorear y administrar la tecnología que usamos todos los días. Esto significa que los dispositivos están diseñados típicamente para ser instalados y administrados fácilmente por el consumidor. Desafortunadamente, también significa que para minimizar los costos de implementación, muchos fabricantes desarrollan sus dispositivos IoT sin capacidades de seguridad estrictas. Y debido a que los dispositivos conectados a menudo contienen información como nombres de usuario / contraseñas codificadas y servicios de administración protegidos, su seguridad limitada los convierte en objetivos principales para que los piratas informáticos exploten una botnet IoT. De hecho, las prácticas como el uso de contraseñas inseguras y de código rígido conducen a amenazas de seguridad mucho más serias, y ciertamente hemos visto que estas predicciones se hicieron realidad el año pasado cuando los ataques aprovecharon los dispositivos de IoT convirtiéndose en la nueva realidad.

Entonces, con el aumento de los ataques DDoS basados ​​en IoT que prueban que las apuestas han cambiado, ¿qué mejores prácticas deberíamos implementar para asegurar los dispositivos IoT y defendernos mejor contra los ataques DDoS?

En el 12 ° Informe anual mundial de seguridad de la infraestructura de Arbor (WISR, por sus siglas en inglés), presentamos algunos consejos para cualquier persona que utilice IoT o dispositivos integrados.

  • Aísle los dispositivos de IoT de otros servicios, además de Internet, no todos los dispositivos necesitan acceso a toda su red
  • Actualice periódicamente el software y el firmware en sus dispositivos
  • Cierre los servicios innecesarios en sus dispositivos
  • Adquiera únicamente dispositivos de fabricantes con un historial comprobado de creación de productos seguros, y haga que rindan cuentas por la seguridad de sus soluciones
  • Controle su ancho de banda saliente para detectar la posible lentitud relacionada con los ataques DDoS

A medida que tenga en cuenta estas mejores prácticas, recuerde que el IoT está causando un cambio importante en el mundo en el que vivimos al permitir la tecnología de muchas maneras diferentes. Dado el aumento de los dispositivos conectados, debemos ser inteligentes para reconocer y gestionar los riesgos que conllevan todos los beneficios previstos.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en El auge de los dispositivos conectados (y los riesgos de seguridad que siguen)