home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Tecnología de Internet de las cosas

Los dispositivos IoT aún están expuestos, la gran mayoría del tráfico no está cifrado

A medida que los casos de uso de IoT continúan creciendo, las prácticas de seguridad laxas, como conservar las contraseñas predeterminadas y no implementar actualizaciones y parches de manera oportuna, siguen siendo un problema.

Con todos los ataques al Internet de las cosas en los últimos cinco años, uno esperaría que la industria mejorara enormemente los estándares de seguridad y que las empresas fueran más cuidadosas al instalar estos dispositivos.

Lamentablemente, las contraseñas y el cifrado establecidos por el fabricante siguen siendo mediocres, mientras que las empresas continúan agregando dispositivos no seguros a su sistema de TI. Algunos grandes operadores han dado pasos en la dirección correcta, pero como revela el informe de amenazas de IoT de Unit 42, aún queda camino por recorrer.

Uno de los hallazgos clave más impactantes del informe es que el 98 por ciento del tráfico de dispositivos IoT permanece sin cifrar. Eso significa que si un pirata informático se instalara dentro de la red, podría escuchar y recopilar todo el tráfico de la red.

La Unidad 42 analizó los dispositivos IoT utilizados por las organizaciones de atención médica, que envían regularmente información confidencial sobre los pacientes a través de su red de TI. Si un pirata informático interceptara esta información, podría usarse como chantaje o venderse en la web oscura.

La mayoría de los dispositivos IoT aún ejecutan Windows 7

La mayoría de los dispositivos no solo vienen con una seguridad mínima, sino que, según Unit 42, el 83 por ciento de los dispositivos de imágenes médicas se ejecutan en sistemas operativos no compatibles. El 56 por ciento ejecuta Windows 7, que Microsoft puso al final de su vida útil en enero.

El análisis de los recientes ataques de IoT ha llevado a Unit 42 a ver un cambio en la prioridad de los piratas informáticos. Anteriormente, la mayoría se usaba como parte de botnets para enviar ataques DDoS, ahora son principalmente la puerta de entrada para que el malware se propague a través de la red de una organización.

Actualmente, se utilizan alrededor de cinco mil millones de puntos finales de IoT y eso aumenta aproximadamente un 20 por ciento cada año. Si bien los casos de uso de dispositivos IoT continúan creciendo, las medidas de seguridad implementadas permanecen estancadas a principios de la década de 2010. La ley de IoT SB-327 de California puede obligar a los fabricantes a darse cuenta de que IoT necesita más seguridad, pero las empresas también deben considerar medidas adicionales.

La Unidad 42 sugiere que las empresas apliquen parches a las impresoras y otros dispositivos más antiguos, segmenten los dispositivos IoT de la red principal y habiliten el monitoreo activo.


Tecnología de Internet de las cosas

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. Una memoria más inteligente para dispositivos IoT
    2. El tráfico de IoT aumenta pero la seguridad sigue siendo débil
    3. La encuesta ofrece una visión sombría de la implementación de seguridad de IoT
    4. IoT proporciona beneficios en todo el mundo
    5. La creciente amenaza de IoT habilitado para Wi-Fi
    6. Conexión de IoT:la oportunidad de banda estrecha
    7. Una introducción a la piratería de hardware integrado en dispositivos IoT
    8. El tráfico de IoT en la empresa está aumentando, al igual que las amenazas
    9. Por qué el 98% del tráfico de IoT no está cifrado
    10. 5 desafíos que aún enfrenta el Internet de las cosas
    11. El papel de IoT en la atención médica durante Covid-19