Los riesgos ocultos de los dispositivos IoT en la era post-pandémica

Incluso hoy en día, en plena era post-pandémica, muchas organizaciones carecen de atención y conciencia sobre los riesgos relacionados con la introducción de dispositivos IoT dentro de sus instalaciones.

0
12

«A medida que las empresas de todo el mundo se preparan para volver a la oficina, tendrán que prestar aún más atención a sus dispositivos IoT. No se trata sólo del lugar de trabajo: nuestras ciudades también se están volviendo más inteligentes, al igual que nuestros hogares. La difusión de los dispositivos IoT se acelerará drásticamente después de la pandemia, pero con los ciberataques que siguen haciendo estragos, como demuestra la reciente violación de las cámaras de seguridad de Verkada, muchas organizaciones aún no son conscientes de los riesgos que conlleva la introducción de dispositivos IoT en sus instalaciones.

Así comienza la reflexión de Max Heinemeyer, Director de Caza de Amenazas de Darktrace, sobre los peligros ocultos que el Internet de las Cosas está trayendo consigo en el periodo post-pandémico. La realidad es que incluso los dispositivos IoT aparentemente insignificantes representan valiosos puntos de acceso para vastas intrusiones en la red y pueden utilizarse para realizar espionaje, crear redes de bots o minar criptomonedas.

A lo largo de los años, Darktrace ha detectado y analizado algunos de los ataques más sofisticados e impensables contra dispositivos igualmente increíbles, como la casilla de deposito de pertenencias  de los visitanes inteligente explotada para infiltrarse en un parque de atracciones en Europa. Darktrace también ha interceptado y detenido a piratas informáticos que intentaban infiltrarse en sistemas de videovigilancia conectados a Internet para llevar a cabo un espionaje corporativo ilícito y obtener información altamente confidencial en una gran empresa de consultoría mundial, y muchos más ejemplos.

Sin embargo, ¿por qué hay constantemente casos que demuestran que el IoT es en realidad un punto ciego muy peligroso para las empresas? En primer lugar, el IoT sigue teniendo importantes problemas de seguridad, ya que la mayoría de estos dispositivos se están introduciendo en el mercado a una velocidad vertiginosa para superar a la competencia y ganar más dinero. La seguridad sigue siendo, en la mayoría de los casos, una «idea tardía», un paso posterior en el proceso de fabricación. Para los atacantes, esta variable hace que el hackeo sea mucho más fácil; pueden explotar las configuraciones erróneas, forzar las credenciales de acceso y, en general, aprovecharse de la falta de seguridad por diseño.

Además, la comunicación de los dispositivos IoT puede ser extremadamente compleja, ya que a menudo se produce entre máquinas o dispositivos. Para los seres humanos, no es posible comprender y predefinir el flujo «normal» de los datos del IoT. Las tecnologías heredadas, como los cortafuegos, pueden proteger los dispositivos de los ataques conocidos, al igual que los escáneres de vulnerabilidad pueden detectar los exploits y los errores de configuración conocidos. Pero los atacantes de hoy en día se están volviendo más innovadores y sofisticados a la hora de diseñar los ataques al IoT. El hackeo de Verkada es sólo el último caso.

En la era post-pandémica, el IoT va a ser cada vez más omnipresente en nuestras vidas, por lo que es fundamental hacerlo más seguro. Esto requerirá necesariamente un enfoque de varios niveles; por un lado, los gobiernos tendrán que dificultar la entrada en el mercado de dispositivos de la IO sin las normas de seguridad adecuadas, y por otro lado tendrá que ser más fácil para los consumidores ser capaces de reconocer cuando un dispositivo de la IO no es seguro. Por último, será fundamental que las organizaciones adopten una política de confianza cero y sean capaces de bloquear incluso los primeros signos de compromiso del IoT.

Hoy en día, la complejidad de la comunicación del IoT es tal que ningún equipo de seguridad puede detectar manualmente cada abuso y proteger estos nuevos entornos digitales, aunque es un riesgo inherente que debe ser gestionado a través de la supervisión continua y la respuesta en tiempo real.

Por ello, las organizaciones recurren cada vez más a la Inteligencia Artificial para detectar y responder de forma autónoma a los ataques en estos dinámicos entornos digitales. Un ejemplo es McLaren Racing, el gigante de la Fórmula 1 que utiliza la IA para supervisar y defender los datos de sus sensores IoT, que viajan desde los carros de carreras hasta la sede del equipo en menos de 100 milisegundos, logrando un grado de complejidad y velocidad que requeriría unos 60 analistas de seguridad para el mismo resultado.

Otro ejemplo es la ciudad de Las Vegas, un prototipo de ciudad inteligente impulsada por el IoT que ha implementado la IA en todas sus operaciones para vigilar constantemente su variado ecosistema digital y responder a los ataques allí donde se produzcan. Basada en la comprensión de los comportamientos habituales del entorno digital, la IA es ahora un aliado clave para identificar los ataques más desconocidos e invisibles en los dispositivos IoT y es, sin duda, la clave para descubrir y neutralizar todos sus riesgos ocultos.

Redacción CambioDigital OnLine – CWI.it

Artículo anteriorIFS se encargará del mantenimiento inteligente de la Marina de EE. UU.
Artículo siguienteBiden firma una orden de seguridad con nuevas reglas para el software