Los grandes olvidados, los dispositivos IoT, causa del 43% de ciberataques e incrementando

El Internet de las cosas (IoT) se ha convertido en una parte integral de nuestra vida diaria. Sin embargo, con el uso creciente de dispositivos IoT, ha habido un aumento en los ataques cibernéticos contra estos dispositivos en los últimos años, utilizando varias vulnerabilidades explotables. 





Los ciberdelincuentes son conscientes de que los dispositivos IoT son notoriamente una de las partes más vulnerables de las redes, y la mayoría no está protegida o administrada adecuadamente. Con dispositivos IoT como cámaras e impresoras, sus vulnerabilidades y otros dispositivos no administrados pueden permitir el acceso directo y una violación significativa de la privacidad, lo que permite a los atacantes un punto de apoyo inicial en las redes corporativas, antes de propagarse dentro de la red violada.

En los primeros 2 meses de 2023, casi todas las semanas, en promedio el 54 % de las organizaciones fueron objetivo de estos intentos de ataque, con un promedio de casi 60 ataques por organización por semana dirigidos a dispositivos IoT, un 41 % más que en 2022 y más de triplicar el número de ataques desde hace 2 años. Estos dispositivos IoT atacados van desde enrutadores, cámaras IP, DVR (grabadoras de video digital) hasta NVR (grabadoras de video en red), impresoras y más. Los dispositivos IoT, como altavoces inteligentes y cámaras IP, se han vuelto cada vez más comunes en entornos de trabajo y aprendizaje remotos, lo que brinda a los ciberdelincuentes una gran cantidad de posibles puntos de entrada.

Esta tendencia se observó en todas las regiones y sectores. Europa es la región que actualmente sufre la mayor cantidad de ataques dirigidos a dispositivos IoT, con un promedio de casi 70 ataques de este tipo por organización cada semana.

El sector de la educación e investigación se enfrenta actualmente a un aumento sin precedentes de ataques dirigidos a dispositivos IoT, con 131 ataques semanales por organización, más del doble del promedio mundial y un asombroso aumento del 34 % con respecto al año anterior. Otros sectores también están presenciando un aumento en los ataques, y la mayoría de los sectores experimentan un crecimiento de dos dígitos en comparación con 2022.

El cambio al aprendizaje remoto ha ampliado significativamente la superficie de ataque para los ciberdelincuentes, ya que la introducción de numerosos dispositivos IoT no seguros en las redes escolares ha facilitado que los ciberdelincuentess violen estos sistemas. Además, la falta de inversión en tecnologías robustas de prevención y defensa de ciberseguridad hace que sea aún más sencillo para los ciberdelincuentes llevar a cabo ataques de phishing e implementar ransomware.





¿De qué deben protegerse los dispositivos IoT?


En general, un dispositivo de red sin protección puede convertirse en un punto de apoyo para ataques futuros en la empresa. Existen motores de búsqueda capaces de escanear rangos de direcciones IP según parámetros dados (análogos del Sistema Shodan). En teoría, estas herramientas son para investigadores, pero en realidad son muy usadas también por ciberdelincuentes. Estos últimos la usan para, principalmente, buscar dispositivos IoT vulnerables u obsoletos que estén conectados a internet. Así que, todo depende de las intenciones de los atacantes y la debilidad en específico del dispositivo: en ocasiones los criminales tratan de tomar el control mediante una interfaz web, otras veces introducen actualizaciones falsas de firmware, o simplemente desactivan el dispositivo en cuestión. Con las redes de bots IoT ocurre algo parecido: infectan varios dispositivos IoT para después usarlos en ataques DDoS.

Otro posible uso malicioso de dispositivos IoT es el espionaje. El año pasado, un grupo de ciberdelincuentes accedieron a 150.000 cámaras en empresas, hospitales, escuelas, comisarias de policía e incluso prisiones, y luego decidieron liberar algunas secuencias de videos de a las que habían accedido desde dichos lugares. Este incidente muestra lo fácil que es inspeccionar dentro de organizaciones especialmente sensibles. Pero el espionaje no se limita solamente a cámaras los atacantes pueden tartar de interceptar flujos de datos desde una amplia variedad de dispositivos (por ejemplo, sensores de algún tipo).

Los dispositivos industriales del Internet de las Cosas (IoT por sus siglas en inglés) presentan un problema todavía más grave. La posibilidad de una interferencia en los procesos de producción de una infraestructura crítica podría tener consecuencias terroríficas, tanto para la empresa en cuestión, como para el medio ambiente.

Muchos dispositivos del IoT carecen de medidas de protección integradas, y el mayor problema es que la necesidad de incluir algún sistema de seguridad ni siquiera se contempla durante su desarrollo. Cuando se hacen públicos los aspectos vulnerables de un dispositivo del IoT, la falta de conocimiento sobre lo que esto implica puede llevar a que los dispositivos conectados permanezcan sin protección durante meses, o incluso años. Por ejemplo:

•Para facilitar la configuración, muchos dispositivos vienen con contraseñas predeterminadas que no es necesario modificar cuando se conectan a su red.

•Un fabricante podría enviar, sin saberlo, dispositivos del IoT con malware integrado en el firmware, por no haber analizado correctamente el código fuente que se utilizó para el desarrollo.

Los dispositivos del IoT permiten acceder a ellos de forma remota en todo momento, así que resultan muy interesantes para las personas que tienen intenciones buenas y malas. Es una gran ventaja poder conectarse a un dispositivo de forma remota, pero eso también significa que cualquiera puede intentar hacerlo. Como punto de partida del ataque, los ciberdelincuentes utilizan la automatización para buscar dispositivos que tengan direcciones IP disponibles al público y contraseñas que aún sean las predeterminadas.





¿Cómo proteger los dispositivos IoT?


Hay cuatro aspectos principales que se deben tener en cuenta a la hora de pensar en la seguridad de los dispositivos del IoT. Utilice un solo panel de control: obtenga información sobre todos los dispositivos del IoT en su red desde un mismo lugar.
 
•Controle el acceso: permita que solamente los dispositivos del IoT autorizados se unan a la red y limite su acceso.

•Supervise la red: conozca en detalle las actividades que son "normales", para poder detectar los comportamientos extraños que requieran una investigación profunda.
 
•Automatice las respuestas: disminuya el tiempo de exposición a las amenazas con las respuestas automáticas. 

•Si descubre que un dispositivo conectado presenta puntos vulnerables durante la supervisión, las medidas automáticas para contener y solucionar el problema reducirán el riesgo de comprometer la seguridad.

Cinco medidas que puede tomar para mejorar la seguridad de los dispositivos del IoT:Nunca asuma que un dispositivo del IoT está a salvo de la piratería.

•Utilice una contraseña diferente para cada dispositivo o servicio y nunca conserve la contraseña predeterminada.

•Mantenga los dispositivos conectados actualizados con los sistemas de firmware y software más recientes.

•Apague la conexión Wi-Fi o Bluetooth si no está utilizando estas funciones.

•Utilice una red para los dispositivos del IoT que sea independiente de los sistemas más importantes. También puede tomar medidas adicionales y agrupar los dispositivos para tener más de una red según los distintos perfiles de seguridad.

Es importante que todos colaboren para proteger a la empresa, desde los usuarios finales hasta el equipo de seguridad.


No hay comentarios:

Publicar un comentario