¿Los ciberataques de IoT se volvieron graves
18 agosto, 2020

¿Los ciberataques de IoT se volvieron graves?

Por Programa Web

Comparte en ...

La llegada de IoT (Internet Of Things) ha impulsado avances tecnológicos y económicos. Sin embargo, esto también ha resultado en un aumento en el número de dispositivos inteligentes vulnerables.

¿Que esta pasando?

En DEF CON 2020, Barak Sternberg demostró vulnerabilidades en el sistema de automatización HDL que pueden ser abusadas por los actores de amenazas para manipular los dispositivos existentes controlados por estos sistemas. Los errores en este sistema de automatización utilizado para edificios inteligentes podrían incluso permitir una toma completa de cuentas que pertenecen a otros usuarios en la red.

¿Cuáles son las implicaciones?

  • Permite a un pirata informático controlar un servidor remoto que se utiliza como proxy para configurar dispositivos inteligentes en hogares, oficinas y aeropuertos.
  • El comportamiento del dispositivo se puede modificar, además de obtener acceso a contraseñas internas y configuraciones de red.
  • Las salas de servidores corren un alto riesgo si aumentan las temperaturas.

Otros ciberataques de IoT

  • Más de 3,7 millones de dispositivos de IoT, incluidos timbres con cámaras web, monitores para bebés y cámaras de vigilancia, fueron vulnerables a los atacantes a través de dos protocolos de comunicación inseguros.
  • El mes pasado, se descubrió que una nueva cepa de la botnet Mirai atacaba versiones particulares de cámaras IP, enrutadores y televisores inteligentes, a través de CVE-2020-5902.
  • Aunque las vulnerabilidades de Ripple20 se informaron en junio, poco ha mejorado desde entonces. Según los investigadores de JSOF, las fallas nunca se eliminarán por completo debido a la escala masiva de uso de Treck stack en varios productos.

¿Esto se está poniendo serio?

  • Aunque los dispositivos de IoT han estado evitando ataques debilitantes, la amenaza de botnets maliciosos que causan interrupciones en hogares y empresas a escala global es demasiado real.
  • Estos dispositivos carecen enormemente de medidas de seguridad cuando se trata de proteger los datos y la privacidad de los usuarios. Los actores de amenazas a menudo aprovechan las protecciones mediocres de los dispositivos de los consumidores para atacar a los usuarios.
  • La botnet Mirai y otras amenazas de malware similares han extendido sus alas y han evolucionado rápidamente para explotar cada vez más dispositivos.
  • Además, la hiperconectividad es otra vía lucrativa para los actores malintencionados, lo que hace que la seguridad de la red sea insuficiente.

La cuestión es la ciberseguridad

La conclusión es que las amenazas a las que se enfrentan los dispositivos de IoT se pueden contrarrestar mediante un enfoque sistemático de la ciberseguridad a través de estándares industriales bien establecidos, auditando la seguridad de los dispositivos de consumo, proporcionando parches de firmware regulares y promoviendo el intercambio de información y los esfuerzos de colaboración.

Comparte en ...