Los investigadores hacen sonar las alarmas sobre la seguridad de IoT

El desafío de la seguridad de IoT tiene mucho que ver con la forma en que los fabricantes renuncian a la seguridad por diseño cuando lanzan productos al mercado.

La seguridad ha sido durante mucho tiempo un problema para los proyectos de Internet de las cosas, y el problema solo se está agudizando. El último informe de seguridad de IBM señala que ha habido un aumento del 5400 % en las vulnerabilidades de IoT registradas con respecto al número informado solo cinco años antes.

“Las fallas y los agujeros de seguridad en los dispositivos IoT dejan a las organizaciones y los consumidores vulnerables a las grandes redes de bots de cosas conectadas a Internet”, informan los investigadores de IBM. Señalan el comienzo de las amenazas que datan de 2016, cuando la red de bots Mirai, “que causó una interrupción en todo Internet, fue la primera gran llamada de atención para que las organizaciones reconocieran este tipo de amenaza. Desde entonces, los sucesores de Mirai, como Aidra, Wifatch y Gafgyt, que aprovechan partes del código de Mirai,51 y los recién llegados, como las botnets BCMUPnP_ Hunter y Torii, han acumulado acceso a cientos de miles de dispositivos para difundir su Denegación de servicio distribuida (DDoS). ) atacan malware, malware de minería de monedas y spam”.

Ver también: Importante vulnerabilidad de seguridad encontrada en otro dispositivo IoT de consumo

Los investigadores “anticipan que los atacantes seguirán apuntando a dispositivos de consumo, como enrutadores, cámaras de CCTV y dispositivos conectados a IIoT como
medidores y redes inteligentes para llevar a cabo ataques en 2019 y más allá”. El desafío, relatan, es que “los fabricantes renuncian a la seguridad por diseño cuando apresuran los productos al mercado. Los atacantes hacen de esos productos sus objetivos favoritos donde pueden explotar una gran cantidad de dispositivos con las mismas vulnerabilidades”. También abre las vulnerabilidades de los dispositivos:"la falla de los administradores para cambiar las contraseñas predeterminadas y parchear los dispositivos vulnerables a menos que más organizaciones prioricen estos conceptos básicos de seguridad en el próximo año". Otra área de vulnerabilidad son las tecnologías de ciudades inteligentes, "como los sistemas de transporte inteligentes, la gestión de desastres y el IIoT".

Otro informe reciente de la industria también hace sonar la alarma sobre la seguridad de los dispositivos IoT. Kaspersky, un proveedor de seguridad, indica que detectó hasta 105 millones de ataques a dispositivos inteligentes solo en la primera mitad de 2019. La empresa emplea honeypots (redes señuelo de copias virtuales de varios dispositivos y aplicaciones conectados a Internet) y ha detectado ataques a dispositivos IoT provenientes de 276 000 direcciones IP únicas durante este tiempo.

Esta cifra es siete veces mayor que la cifra encontrada en la primera mitad de 2018, cuando se detectaron 12 millones de ataques provenientes de 69 000 direcciones IP, dice Kaspersky. "Aprovechando la débil seguridad de los productos IoT, los ciberdelincuentes están intensificando sus intentos de crear y monetizar botnets IoT".

Según el análisis de datos recopilados por los honeypots de Kaspersky, "los ataques a los dispositivos IoT generalmente no son sofisticados, sino sigilosos, ya que es posible que los usuarios ni siquiera se den cuenta de que sus dispositivos están siendo explotados", informa la firma. “Los botnets pueden colarse a través de vulnerabilidades antiguas y sin parchear hasta el dispositivo y controlarlo. Otra técnica es la fuerza bruta de contraseñas”.

Kaspersky recomienda que los administradores y usuarios de IoT estén atentos a la instalación de actualizaciones de firmware tan pronto como estén disponibles. “Cambie siempre las contraseñas preinstaladas”, agregan los investigadores. Además, “reinicia un dispositivo tan pronto como creas que está actuando de manera extraña. Podría ayudar a deshacerse del malware existente, pero esto no reduce el riesgo de contraer otra infección”.