El informe destaca las vulnerabilidades de IoT de los dispositivos de los empleados

Los dispositivos domésticos de los empleados, que a menudo están conectados a redes corporativas, fueron una fuente de vulnerabilidades de IoT durante la pandemia.

Un informe publicado este verano pone en perspectiva la creciente amenaza de las vulnerabilidades de IoT. El informe encontró que los ataques a dispositivos IoT aumentaron un 700 % en los últimos dos años. A medida que más empresas adoptan capacidades de IoT, se deben adoptar protocolos que prioricen la seguridad para mantener a las organizaciones y los consumidores a salvo de los ataques cibernéticos.

Las vulnerabilidades de IoT aumentan a pesar del aumento de las inversiones

El informe Zscaler ThreatLabz, el estudio anual de ataques de IoT de la empresa, reveló que los CCTV, las grabadoras de video digital y los enrutadores eran los más propensos a experimentar tráfico malicioso, con más de 70 dispositivos en las dos primeras categorías que se encontraron infectados con algún tipo de malware.

Si bien el informe señala la vulnerabilidad continua, también encontró que solo el 24% de los dispositivos IoT usaban el cifrado adecuado. Esa no es una cifra reconfortante, pero es superior al 17 % observado en el estudio del año anterior y una gran mejora con respecto al 8,5 % de 2019.

El cifrado es una preocupación creciente con más enlaces conectados en las operaciones empresariales. El año pasado destacó las vulnerabilidades con más empleados obligados a trabajar de forma remota. A pesar de esta interrupción y vulnerabilidad conocida, el informe encontró que solo el 2,7 % de los dispositivos usaban encriptación SSL, actualmente un estándar para datos confidenciales, como el procesamiento de tarjetas de crédito y la administración de inicio de sesión.

El entretenimiento y la domótica siguen siendo los más vulnerables

Las mayores vulnerabilidades aún permanecen en los dispositivos de automatización del hogar y el entretenimiento. Estos dispositivos rara vez están encriptados a pesar de su conexión con nuestros datos personales confidenciales. Hay tantos tipos diferentes de dispositivos IoT para el hogar, lo que dificulta mantener protocolos de seguridad consistentes. Además, muchos consumidores no se dan cuenta de lo vulnerables que son los dispositivos conectados y prefieren centrarse en los riesgos de seguridad obvios, como los dispositivos móviles o las computadoras.

Específicamente, el informe encontró que 300 000 ataques de malware específicos de IoT representaron un aumento del 700 % en comparación con los hallazgos previos a la pandemia. Estos ataques se dirigieron a 553 tipos de dispositivos diferentes, incluidas impresoras, señalización digital y televisores inteligentes, todos conectados y comunicándose con redes de TI corporativas mientras muchos empleados trabajaban de forma remota durante la pandemia de COVID-19. Esencialmente, nadie estaba monitoreando estos dispositivos IoT que estaban conectados a redes corporativas, dejando puertas traseras abiertas en estas redes.

Estudios como este indican que la seguridad sigue siendo una barrera importante para la adopción de IoT a gran escala, aunque los consumidores aún pueden no entender cuán vulnerables son sus dispositivos domésticos. Además, las empresas que deseen aprovechar todo el potencial de IoT deberán repensar la seguridad de todos sus dispositivos en los sistemas distribuidos para evitar más ramificaciones durante futuras interrupciones.