www.onemagazine.es
Los dispositivos favoritos de los cibercriminales
Ampliar
(Foto: IoT Innovator)

Los dispositivos favoritos de los cibercriminales

Algunos pueden ser atacados en menos de tres minutos

A pesar de que las empresas se esfuercen en mejorar la seguridad de los dispositivos conectados, aún es posible encontrar algunos con graves deficiencias de seguridad. ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, ha lanzado el informe 'IoT Enterprise Risk Report' sobre el riesgo que tienen estos dispositivos. Dirigida por uno de los de los hackers éticos más importantes del mundo, Samy Kamkar, la investigación ofrece una nueva visión sobre cómo los dispositivos IoT que utilizan las empresas pueden suponer un riesgo para su seguridad.

“El IoT está aquí para quedarse, pero el aumento de su presencia en las empresas está creando una superficie de ataque mucho más grande que, además, ofrece puntos de entrada fácilmente accesibles para los cibercriminales”, ha dicho Michael DeCesare, presidente y CEO de ForeScout Technologies. “La solución comienza con una visibilidad continua en tiempo real y con el control de los dispositivos en el instante en el que se conectan", matiza.

La investigación se ha centrado en siete dispositivos IoT que las empresas utilizan normalmente, incluyendo sistemas de seguridad conectados y medidores de energía, sistemas de videoconferencia, impresoras conectadas... y ha comprobado que representan un riesgo muy significativo para la organización, ya que la mayoría de ellos no se fabrican con seguridad incorporada. A los que sí les pusieron una cierta seguridad “rudimentaria”, funcionaban con un firmware peligroso y anticuado.

Poco tiempo de acción

Entre las principales conclusiones, el estudio ha descubierto que los siete dispositivos podrían ser atacados en tan solo tres minutos y, sin embargo, pueden tardar días o semanas en repararse. Además, si los dispositivos se infectan, los criminales pueden crear un ataque DDoS similar al que provocó la caída de varias webs importantes en Estados Unidos.

Por otro lado, los ciberdelincuentes aprovechan las técnicas de falsificación para hacerse con sistemas de seguridad inteligente y controlando sensores de movimiento, cerraduras y equipos de vigilancia. Si existen medidores de energía conectados, los criminales pueden forzar las habitaciones en las que están los servidores para sobrecalentar la infraestructura y provocar daños físicos.

La huella digital del IoT continúa expandiéndose sin mostrar síntomas de desaceleración. Gartner prevé que en 2020 haya 20.000 millones de dispositivos conectados, siendo un tercio de éstos inconscientemente vulnerables en las redes empresariales, gubernamentales, sanitarias e industriales de todo el mundo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
Compartir en Meneame

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.