Los grandes olvidados, los dispositivos IoT, causa del 43% de ciberataques e incrementando
El Internet de las cosas (IoT) se ha convertido en una parte integral de nuestra vida diaria. Sin embargo, con el uso creciente de dispositivos IoT, ha habido un aumento en los ataques cibernéticos contra estos dispositivos en los últimos años, utilizando varias vulnerabilidades explotables.
Los ciberdelincuentes son conscientes de que los dispositivos IoT son notoriamente una de las partes más vulnerables de las redes, y la mayoría no está protegida o administrada adecuadamente. Con dispositivos IoT como cámaras e impresoras, sus vulnerabilidades y otros dispositivos no administrados pueden permitir el acceso directo y una violación significativa de la privacidad, lo que permite a los atacantes un punto de apoyo inicial en las redes corporativas, antes de propagarse dentro de la red violada.
En los primeros 2 meses de 2023, casi todas las semanas, en promedio el 54 % de las organizaciones fueron objetivo de estos intentos de ataque, con un promedio de casi 60 ataques por organización por semana dirigidos a dispositivos IoT, un 41 % más que en 2022 y más de triplicar el número de ataques desde hace 2 años. Estos dispositivos IoT atacados van desde enrutadores, cámaras IP, DVR (grabadoras de video digital) hasta NVR (grabadoras de video en red), impresoras y más. Los dispositivos IoT, como altavoces inteligentes y cámaras IP, se han vuelto cada vez más comunes en entornos de trabajo y aprendizaje remotos, lo que brinda a los ciberdelincuentes una gran cantidad de posibles puntos de entrada.
Esta tendencia se observó en todas las regiones y sectores. Europa es la región que actualmente sufre la mayor cantidad de ataques dirigidos a dispositivos IoT, con un promedio de casi 70 ataques de este tipo por organización cada semana.
¿De qué deben protegerse los dispositivos IoT?
En general, un dispositivo de red sin protección puede convertirse en un punto de apoyo para ataques futuros en la empresa. Existen motores de búsqueda capaces de escanear rangos de direcciones IP según parámetros dados (análogos del Sistema Shodan). En teoría, estas herramientas son para investigadores, pero en realidad son muy usadas también por ciberdelincuentes. Estos últimos la usan para, principalmente, buscar dispositivos IoT vulnerables u obsoletos que estén conectados a internet. Así que, todo depende de las intenciones de los atacantes y la debilidad en específico del dispositivo: en ocasiones los criminales tratan de tomar el control mediante una interfaz web, otras veces introducen actualizaciones falsas de firmware, o simplemente desactivan el dispositivo en cuestión. Con las redes de bots IoT ocurre algo parecido: infectan varios dispositivos IoT para después usarlos en ataques DDoS.
Otro posible uso malicioso de dispositivos IoT es el espionaje. El año pasado, un grupo de ciberdelincuentes accedieron a 150.000 cámaras en empresas, hospitales, escuelas, comisarias de policía e incluso prisiones, y luego decidieron liberar algunas secuencias de videos de a las que habían accedido desde dichos lugares. Este incidente muestra lo fácil que es inspeccionar dentro de organizaciones especialmente sensibles. Pero el espionaje no se limita solamente a cámaras los atacantes pueden tartar de interceptar flujos de datos desde una amplia variedad de dispositivos (por ejemplo, sensores de algún tipo).
Los dispositivos industriales del Internet de las Cosas (IoT por sus siglas en inglés) presentan un problema todavía más grave. La posibilidad de una interferencia en los procesos de producción de una infraestructura crítica podría tener consecuencias terroríficas, tanto para la empresa en cuestión, como para el medio ambiente.
Muchos dispositivos del IoT carecen de medidas de protección integradas, y el mayor problema es que la necesidad de incluir algún sistema de seguridad ni siquiera se contempla durante su desarrollo. Cuando se hacen públicos los aspectos vulnerables de un dispositivo del IoT, la falta de conocimiento sobre lo que esto implica puede llevar a que los dispositivos conectados permanezcan sin protección durante meses, o incluso años. Por ejemplo:
¿Cómo proteger los dispositivos IoT?
Hay cuatro aspectos principales que se deben tener en cuenta a la hora de pensar en la seguridad de los dispositivos del IoT. Utilice un solo panel de control: obtenga información sobre todos los dispositivos del IoT en su red desde un mismo lugar.
Es importante que todos colaboren para proteger a la empresa, desde los usuarios finales hasta el equipo de seguridad.
