cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Internet de las cosas, ¿avance peligroso?

  • Por Alfonso Ramírez, director general de Kaspersky Lab Iberia

Escrito por Redacción Byte TI el 5 septiembre, 2018 en Publirreportaje
2 comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Todos estamos de acuerdo en que los dispositivos inteligentes conectados pueden hacer nuestra vida en casa y en el trabajo más fácil, pero ¿hasta qué punto son realmente seguros? Los avances siempre son positivos y mejoran la calidad de vida de los usuarios y la gestión e imagen de modernidad de las empresas, pero la seguridad es imprescindible y no se está teniendo demasiado en cuenta. Internet de las cosas seguirá revolucionando nuestras vidas y evolucionando durante los próximos años ya que se calcula que para 2020, entre 22.000 y 50.000 millones de dispositivos se conectarán a Internet. ¿Qué deben los usuarios, las empresas y la industria tener en cuenta para que IoT sea un avance NO peligroso?

La gran cantidad y variedad de dispositivos disponibles ha convertido al IoT en un objetivo muy atractivo para los cibercriminales. Ya en el año 2015, los analistas de Kaspersky Lab analizaron las amenazas que se pueden encontrar y los resultados fueron muy preocupantes. Dos años después, tras realizar el mismo análisis, vimos que no había cambiado mucho el panorama ya que de 8 dispositivos IoT seleccionados al azar, la mitad fueron hackeados gracias a la debilidad de las contraseñas (cargador inteligente, asistente personal doméstico, y cámara IP).

¿Qué consecuencias puede tener uno de estos ataques?

Los “smart homes” hubs cada vez tienen más demanda y sirven para simplificar la administración del hogar y de los centros de trabajo, combinando todas las configuraciones de los dispositivos en un mismo lugar y permitiendo a los usuarios controlar las acciones a través de interfaces web o de aplicaciones móviles. Tienen conectividad de red y están equipados con tecnología integrada que les permite interactuar entre sí o con el entorno. Es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse un archivo con los datos personales de los usuarios necesarios para acceder a sus cuentas y, como resultado, llegar a tomar el control de sus sistemas.

La gran cantidad y variedad de dispositivos disponibles ha convertido al IoT en un objetivo muy atractivo para los cibercriminales

Al hackear con éxito dispositivos IoT, los ciberdelincuentes también pueden chantajear a las personas o espiarlas. Otros vectores pueden todavía ser más peligrosos. Por ejemplo, los dispositivos pueden utilizarse para realizar actividades ilegales, o un cibercriminal que haya obtenido acceso a un dispositivo IoT podría llegar a chantajear y espiar a su propietario o extorsionarlo. El dispositivo infectado puede incluso llegar a romperse, aunque claramente no es lo peor que puede llegar a suceder si pensamos en dispositivos en hospitales que utilizan esta tecnología con pacientes o en empresas energéticas que dan servicio a muchas empresas y ciudadanos, por ejemplo.

Muchos de estos dispositivos, incluso los más sencillos, contienen al menos un problema de seguridad. Por ejemplo, recientemente analizaron una bombilla inteligente. ¿Podríamos llegar a preguntarnos que podría salir mal con una bombilla que sólo nos permite cambiar el color de la luz y otros parámetros de iluminación a través del smartphone? Pues bien, encontramos que todas las credenciales de las redes Wi-Fi, es decir, nombres y contraseñas, a las que se había conectado la bombilla anteriormente, se habían almacenado sin cifrar en su memoria. En otras palabras, la situación actual en la esfera de seguridad IoT es que incluso una bombilla puede comprometer nuestra empresa y nuestros datos.

¿Cómo protegernos?

Es muy importante, antes de comprar un dispositivo IoT, informarse sobre cualquier vulnerabilidad. Internet de las cosas es un tema muy candente, y muchos analistas están haciendo un excelente trabajo identificando problemas de seguridad en productos de este tipo: desde cámaras de seguridad hasta la iluminación controlada mediante aplicaciones. Debemos tener en cuenta que no es siempre una buena idea comprar los productos que acaban de salir al mercado.

Al escoger dónde queremos que nuestra empresa sea un poco más inteligente, debemos considerar los riesgos de seguridad existentes. Si nuestra oficina es donde almacenamos muchos artículos de valor material, probablemente sería una buena idea instalar un sistema de alarma profesional que pueda reemplazar o complementar el sistema de alarma ya controlado por una aplicación, o configurar el sistema existente de forma que cualquier vulnerabilidad potencial no afecte su funcionamiento.

Empresas y usuarios no siempre son conscientes de los riesgos y se enfocan solo en las comodidades que ofrecen estos dispositivos sin tener en cuenta la seguridad. Desde Kaspersky Lab ya preveíamos que los ataques a IoT serían una de las principales amenazas de 2018, y no nos equivocamos. Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 3 junio, 2019 en Actualidad TI

Vuelven a crecer los ataques DDoS

Escrito por Redacción Byte TI el 8 mayo, 2019 en Seguridad

La seguridad móvil debe equipararse a la de la infraestructura fija

Escrito por Redacción Byte TI el 16 abril, 2019 en Internet de las Cosas

La bizhub i-Series de Konica Minolta habilitada para IoT

Comentarios
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.