El tráfico de IoT en la empresa está aumentando, al igual que las amenazas

Profundizar en Desai de Zscaler

Empresas de todo el mundo han adoptado productos de Internet de las cosas (IoT) para mejorar la eficiencia organizativa, mejorar las comunicaciones y obtener información sobre el rendimiento del sistema. Los dispositivos de IoT se han convertido en algo común en empresas de todos los sectores. Según Gartner , 20,4 mil millones de dispositivos IoT estarán en uso en todo el mundo para 2020, y más del 65% de las empresas adoptarán productos IoT.

La rápida adopción de estos dispositivos ha abierto nuevos vectores de ataque para los ciberdelincuentes, dice Zscaler 'S Deepen Desai. Muchos son propiedad de los empleados, y esta es solo una de las razones por las que representan un problema de seguridad para las empresas. Como suele ser el caso, la tecnología de IoT también se ha movido más rápidamente que los mecanismos disponibles para proteger estos dispositivos y sus usuarios.

Los investigadores ya han demostrado hacks remotos en marcapasos y automóviles. En octubre de 2016, un gran ataque distribuido de denegación de servicio (DDoS), que aprovechó Mirai Botnet, afectó a los servidores DNS en la costa este de los Estados Unidos, interrumpiendo los servicios en todo el mundo. Este ataque se remonta a los piratas informáticos que se infiltraron en las redes a través de dispositivos IoT, incluidos enrutadores inalámbricos y cámaras conectadas.

Nuestra propia investigación reciente " IoT en la empresa:un análisis del tráfico y las amenazas", exploró algunas de las preocupaciones de seguridad que rodean a los dispositivos de IoT. Uno de los descubrimientos de nuestro equipo fue que la gran mayoría de las transacciones de IoT se realizaban a través de canales de texto sin formato, en lugar de los canales cifrados con SSL más seguros. Si bien es una vulnerabilidad de seguridad importante, el uso de canales no seguros es solo un problema con los dispositivos de IoT. Son conocidos por contraseñas preestablecidas débiles que a menudo no se modifican.

Como ocurre con casi todos los dispositivos conectados a Internet, el malware también es una amenaza para los dispositivos de IoT. El hecho es que casi no ha habido seguridad incorporada en los dispositivos de hardware de IoT que han inundado el mercado en los últimos años y, por lo general, no hay forma de parchear fácilmente estos dispositivos. Si bien muchas empresas han pensado que la seguridad de los dispositivos de IoT no es necesaria porque no se almacena nada en los dispositivos, este no es el caso. El ataque de la botnet Mirai ilustró lo expuestas que pueden estar las empresas como resultado de sus dispositivos de IoT.

Aunque estos dispositivos continúan siendo un objetivo fácil para los ciberataques, las empresas pueden tomar medidas para reducir el riesgo. Para empezar, las credenciales predeterminadas deben cambiarse por algo más seguro. A medida que los empleados traen dispositivos, se les debe animar a que se aseguren de que sus contraseñas sean seguras y de que su firmware esté siempre actualizado. Los dispositivos de IoT también deben instalarse en redes aisladas (para evitar el movimiento lateral), con restricciones en el tráfico de red entrante y saliente.

Además, el acceso a los dispositivos de IoT debe restringirse tanto como sea posible desde las redes externas, con los puertos innecesarios bloqueados del acceso externo. También se deben aplicar actualizaciones periódicas de seguridad y firmware a estos dispositivos, además de proteger el tráfico de la red. Finalmente, las organizaciones deben tener visibilidad de los dispositivos de IoT en la sombra que ya se encuentran dentro de la red y asegurarse de que se hayan implementado las salvaguardas anteriores.

Con todos estos nuevos dispositivos conectados y las enormes cantidades de datos asociados que atraviesan las redes corporativas y abren nuevos vectores de ataque para los ciberdelincuentes, es poco probable que las redes heredadas proporcionen la seguridad adecuada. El panorama de amenazas ha cambiado drásticamente y las empresas no deben tardar en responder.

El autor es Profundizar Desai de Zscaler.