Descubriendo el punto ciego de IoT en un mundo pospandémico

A medida que las empresas de todo el mundo buscan regresar a la oficina, también deben tener los ojos puestos en sus dispositivos de IoT, dice Max Heinemeyer, director de búsqueda de amenazas en Darktrace .

Nuestras ciudades se están volviendo más inteligentes no solo en las oficinas, sino también en nuestros hogares. A pesar de esta proliferación de IoT, que solo se acelerará después de la pandemia, los ciberataques, como la reciente violación de las cámaras de seguridad de Verkada, continúan mostrándonos que demasiadas organizaciones siguen ciegas al riesgo que sus proveedores y dispositivos de IoT introducen en su sustento.

La realidad es que estos dispositivos de IoT aparentemente insignificantes son ahora puntos de entrada para una gran intrusión en la red y se pueden usar para realizar espionaje, crear redes de bots o extraer criptomonedas.

En Darktrace estamos en una posición privilegiada para que la inteligencia artificial y la ciberseguridad nos hayan permitido descubrir algunos de los ataques más extraños e impensables en estos dispositivos. En los últimos años, nuestra IA ha detectado todo tipo de amenazas impactantes de IoT, como un casillero inteligente comprometido en un parque de atracciones europeo.

En un caso, capturamos a piratas informáticos que intentaban infiltrarse en sistemas de CCTV conectados a Internet para realizar espionaje corporativo y obtener información altamente clasificada en una importante empresa de consultoría global. Olvídese del objetivo tradicional de obtener ganancias financieras directas, las secuencias de video son extremadamente valiosas en la era de las falsificaciones profundas y la ingeniería social dirigida.

Pero, ¿por qué se nos muestra tan constantemente que IoT es un punto ciego?

En primer lugar, IoT sigue presentando problemas de seguridad notorios porque la mayor parte de IoT se lanza al mercado con prisa pensando en la rentabilidad. La seguridad es a menudo una idea de último momento en el proceso de fabricación. Para los atacantes, esto hace que la piratería de estos dispositivos sea demasiado fácil, abusando de simples configuraciones erróneas, credenciales de inicio de sesión de fuerza bruta y, en general, explotando la inseguridad por diseño.

Además, la comunicación de IoT puede ser extremadamente compleja, ya que a menudo ocurre entre máquinas o dispositivos. Los humanos no pueden predefinir el flujo "normal" de datos de IoT.

Las tecnologías heredadas, como los firewalls, solo pueden proteger contra ataques "conocidos" en estos dispositivos, y los escáneres de vulnerabilidades pueden detectar vulnerabilidades conocidas y configuraciones incorrectas, pero los atacantes se están volviendo cada vez más innovadores y novedosos cuando se trata de lanzar ataques de IoT. El truco de Verkada sirve como el último caso en cuestión.

Con IoT listo para volverse más omnipresente que nunca en el mundo pospandémico, es crucial que lo hagamos ciberseguro. Esto requerirá un enfoque de múltiples capas que los gobiernos necesitan para dificultar la comercialización de IoT inseguro y debe ser más fácil para los consumidores reconocer cuándo un dispositivo IoT es ciberseguro. Al mismo tiempo, las organizaciones deben adoptar una política de confianza cero con IoT y estar capacitadas para detener los primeros signos de compromiso de IoT.

La complejidad de la comunicación de IoT es tal que ningún equipo de seguridad humana puede ahora rastrear y proteger manualmente estos nuevos entornos digitales. El riesgo es inherente y debe gestionarse mediante un seguimiento continuo y una respuesta en tiempo real.

Es por eso que vemos organizaciones al borde de la innovación recurriendo a la inteligencia artificial no solo para detectar, sino para responder de manera autónoma a los ataques emergentes en estos entornos dinámicos.

Un ejemplo es McLaren Racing, el gigante de la Fórmula 1, que usa IA para monitorear y autodefensa los datos que viajan desde los sensores de IoT en sus autos de carrera hasta su sede en menos de 100 milisegundos. La amplitud de esta complejidad y velocidad tomaría alrededor de 60 analistas de seguridad para rastrear manualmente. Otro ejemplo es la ciudad de Las Vegas, un prototipo de ciudad inteligente impulsada por IoT, que ha implementado inteligencia artificial en sus operaciones para monitorear constantemente su diverso mundo digital y responder a los ataques donde sea que ocurran.

Sobre la base de una comprensión "normal" de los comportamientos en un entorno digital, la inteligencia artificial es crucial para detectar los ataques desconocidos y nunca antes vistos contra IoT y, sin duda, es la clave para descubrir el punto ciego de IoT que persiste.

El autor es Max Heinemeyer, director de caza de amenazas en Darktrace .