El peligro detrás de un dispositivo conectado por IoT

Hace algunos años asistentes robóticos, ciudades inteligentes y asistentes en el hogar sonaban como algo imposible a corto plazo. Hoy en día son una realidad.

En este contexto, la seguridad se convierte en un aspecto vital, cualquier dispositivo que se conecte a Internet, por más sencillo que sea, supone un riesgo de ataques o vulnerabilidades. “Aunque no es un medio sofisticado de ataque, la fuerza de atacar este tipo de dispositivos radica en los números, ya que los dispositivos infectados pueden utilizarse para desbordar los servidores objetivo, en especial si lo hacen todos a la vez”, explica Ángel Salazar, country Manager de Soluciones Seguras Guatemala.

Los ataques que se han experimentado hasta hoy involucran routers, cámaras de seguridad, celulares, aire acondicionado e incluso refrigeradores. Lo que buscan los atacantes es infectar con código malicioso estos dispositivos para formar botnets y ejecutar un ataque de denegación de servicio (DDoS) u otorgar a los cibercriminales acceso a datos personales y empresariales, así como llevar a cabo otras actividades maliciosas como abrir puertos.

“Se están formando nubes masivas de botnets que atentan contra la estabilidad de la Internet, principalmente por dispositivos IoT”, comenta el experto de Soluciones Seguras.

Este tipo de ataque se puede volver cada vez más frecuente y es porque el IoT empieza a masificarse a nivel de empresa y hogar. Según predicciones de la consultora Gartner, en 2020 existirán 5,8 mil millones de endpoints en el mundo, un incremento de 21% con respecto al 2019.

Según la consultora, las empresas de servicios públicos serán el mayor usuario de los endpoints de IoT, con un total de 1.17 mil millones de puntos finales en 2019 y aumentando un 17% en 2020 para llegar a 1.37 mil millones de puntos finales. "La medición inteligente de electricidad, tanto residencial como comercial, impulsará la adopción de IoT entre las empresas de servicios públicos", dijo Peter Middleton, director senior de investigación de Gartner. "La seguridad física, donde la detección de intrusos y los casos de uso de vigilancia en interiores, será el segundo mayor usuario de endpoints de IoT en 2020".

Para prevenir este tipo de ataques, la instalación de firewalls es vital, para restringir el control de todos los dispositivos a los usuarios autorizados y tener visualización del tráfico y control sobre reglas de navegación que hagan labor de protección. Otro método, afirma Salazar, es el uso de certificaciones, es decir, permitir que los usuarios, con una certificación de seguridad adecuado controlen los dispositivos a las vez que se bloqueen automáticamente los demás perfiles no autorizados.