La tecnología conectada a Internet, también conocida como Internet of Things (IoT), ahora es parte de la vida cotidiana, con asistentes inteligentes como Siri y Alexa para automóviles, relojes, tostadoras, refrigeradores, termostatos, luces, y la lista sigue y sigue. .
Pero la preocupación es mucho más grande: las empresas no pueden asegurar todos y cada uno de los dispositivos de su red, lo que les permite a los ciberdelincuentes retener a su red como rehén con un solo dispositivo inseguro.
Dado que IoT es un arma de doble filo, no sólo representa un gran riesgo para las empresas en todo el mundo, sino que también tiene el potencial de afectar gravemente a otras organizaciones, o a Internet.
No hay mejor ejemplo que Mirai , el malware de botnets que dejó sin conexión a los sitios web más grandes y populares del mundo durante algunas horas hace más de un año.
Tenemos otro gran ejemplo que muestra cómo un dispositivo de IoT inseguro que parece inocente conectado a su red puede causar pesadillas de seguridad.
Nicole Eagan, CEO de la compañía de seguridad cibernética Darktrace, dijo a los asistentes a un evento en Londres el jueves cómo los ciberdelincuentes piratearon un casino sin nombre a través de su termómetro conectado a Internet en un acuario en el lobby del casino.
De acuerdo con lo que afirmaba Eagan, los hackers explotaron una vulnerabilidad en el termostato para obtener un punto de apoyo en la red. Una vez allí, lograron acceder a la base de datos de apostadores de jugadores de alto nivel y «luego la retiró a través de la red, del termostato y hasta la nube».
Aunque Eagan no reveló la identidad del casino, el incidente que compartía podría ser del año pasado, cuando Darktrace publicó un informe, haciendo referencia a un truco de termómetro de este tipo en un casino sin nombre con sede en América del Norte.
La adopción de la tecnología IoT plantea inquietudes sobre las nuevas y más imaginativas amenazas de ciberseguridad, y este incidente es un recordatorio convincente de que los dispositivos IoT son teóricamente vulnerables a ser pirateados o comprometidos.
«Hay muchos dispositivos de Internet de cosas, desde termostatos, sistemas de refrigeración, sistemas HVAC [aire acondicionado], hasta personas que traen sus dispositivos Alexa a las oficinas», dijo Eagan.
«Hay mucho IoT. Se expande la superficie de ataque y la mayoría de esto no está cubierto por las defensas tradicionales».
Los fabricantes se centran principalmente en el rendimiento y la usabilidad de los dispositivos IoT, pero ignoran las medidas de seguridad y los mecanismos de encriptación, razón por la cual son pirateados rutinariamente.
Por lo tanto, las personas apenas pueden hacer nada para protegerse contra este tipo de amenazas, hasta que los fabricantes de dispositivos de IoT protejan a tiempo y corrijan todos los defectos de seguridad o las lagunas que puedan estar presentes en sus dispositivos.
La mejor manera de proteger es conectar solo los dispositivos necesarios a la red y colocarlos detrás de un firewall.
Además, mantenga sus sistemas operativos y su software actualizados, utilice un buen producto de seguridad que proteja todos sus dispositivos dentro de la red y, lo más importante, infórmese sobre los productos IoT.
Fuente: Thehackernews.com
