martes, 28 de junio de 2016

La evolución de IoT hacia la “Inseguridad de las Cosas”


 
 
Ciberseguridad

La evolución de IoT hacia la “Inseguridad de las Cosas”

Internet de las Cosas o Internet of Things, pasó a ser Internet of Thefts, Internet of Threats, Insecurity of Things… Son muchas las variaciones de las siglas IoT, que en un principio querían ejemplificar el imparable avance de los objetos conectados. Ahora, sólo muestran la cantidad de riesgos a los que se pueden enfrentar empresas y usuarios. Seguro que ya te suena esta cifra: Gartner estima que en 2020 habrá unos 20 billones de dispositivos conectados a Internet. Pero es que este mismo año, en 2016, ya habrá 6,4 billones de objetos IoT. La tendencia de Internet de las Cosas es imparable, de eso no hay duda. Y de lo que tampoco hay duda (y en esto coinciden todos los expertos) es que conlleva grandes retos en ciberseguridad. El problema es que todos estos nuevos dispositivos conectados no se han diseñado desde la base pensando en su seguridad. Solamente en su funcionalidad. Pero eso no es suficiente en un momento en el que los ciberataques están a la orden del día y existen grupos cibercriminales capaces de ganar mucho dinero con ello y echándole mucha imaginación para encontrar nuevas formas de hacerlo.
Precisamente los objetos IoT puede ser el foco de los ciberdelincuentes porque contienen muchos datos, y muy poca seguridad. Mucha recompensa con poco esfuerzo. Por ejemplo, pueden ser usados para lanzar ataques DDoS masivos, o, por qué no, usarlo como nueva plataforma para lanzar ataques de ransomware. Algo que de hecho, ya ha ocurrido en televisores inteligentes.
Un informe de la firma de seguridad Symantec sobre la Inseguridad en el Internet de las Cosas en el que analizaron 50 dispositivos domésticos inteligentes, reveló que muchos de ellos no disponían de la protección básica necesaria. Destaca que ninguno de los dispositivos usaba autenticación, ni obligaba a introducir contraseñas fuertes, es decir, no tenían ningún tipo de protección frente a ataques de fuerza bruta. Pero no sólo los objetos son inseguros, las aplicaciones desde las que se manejan también lo son. En este aspecto, el 20% de las apps móviles que controlaban los dispositivos no cifraban los datos enviados.

En este mismo sentido, otro reciente estudio de HP sacaba a la luz que que el 80% de los dispositivos IoT han fallado a la hora de requerir contraseñas suficientemente robustas, y el 70% de ellos no cifra las comunicaciones. Desde TechCrunch se hacen eco de otro estudio de la Universidad de Yokohama, en el que los investigadores crearon un honey pot especialmente diseñado para IoT, al que llamaron IoTPOT. ¿Qué encontraron? Que había vulnerabilidades basadas en Telnet en dispositivos IoT desde 2014, por el cual todos los datos se emitían en texto plano. El problema es que muchos dispositivos científicos e industriales usan Telnet como única opción de comunicación. Es decir, que están vendidos. El medio recoge las declaraciones del encargado del estudio, quien asegura que usar un acceso remoto con 30 años de antigüedad es relativamente fácil de cambiar. Pero las infecciones masivas muestran que muchos fabricantes realmente no está preocupados, o no saben cómo asegurar sus productos.
Honey pot: herramienta usada en seguridad informática como sistema trampa o señuelo diseñado para ser el objetivo de ataques informáticos, para analizarlo y obtener información del ataque y atacantes.
Telnet: Telecommunication Network, es un protocolo de red que permite acceder a otra máquina para manejarla de forma remota.
Recientemente, la firma de seguridad S2 Grupo lanzó un estudio en el que analizaban las implicaciones de seguridad que pueden tener los coches conectados, y sus posibles vectores de ataque. La conclusión a la que se llegó fue lamentablemente similar: los fabricantes no han estado preocupados por la seguridad desde el diseño y fabricación de los automóviles, y como el usuario desconoce los riesgos y tampoco demanda medidas de seguridad, se produce un círculo vicioso difícil de solucionar.
Lo que está claro es que el escenario de Internet de las Cosas no es sencillo, es un mercado que crece a pasos de gigante y muy complejo. Pero todavía se está a tiempo (por parte de los fabricantes que se están echando a la piscina del IoT) para solucionarlo e implementar las medidas de seguridad convenientes.

FUENTE:  http://globbsecurity.com/iot-inseguridad-de-las-cosas-38898/

No hay comentarios: