Doing business in Spain? Interempresas Media is the key

La vigilancia Infosec puede provocar daños en la era del IoT industrial y los dispositivos médicos conectados

Marc Laliberte, senior security analyst de WatchGuard Technologies

08/09/2020
Desde hace años, los expertos en seguridad advierten de la creciente amenaza que representan los dispositivos inseguros de Internet de las Cosas (IoT) para las redes de todo el mundo. El aumento de dispositivos conectados ha hecho posible que los hackers acumulen enormes botnets que pueden lanzar devastadores ataques DDoS.

Lamentablemente, algunos hackers vigilantes han intentado resolver este problema con el malware “bricker”, que infecta y destruye los dispositivos IoT inseguros antes de que puedan formar parte de una botnet. Esta táctica, que puede parecer positiva a primera vista, crea riesgos graves, a veces potencialmente mortales, a medida que más dispositivos IoT se utilizan en redes industriales y organizaciones sanitarias.

foto

Empecemos por el principio

La seguridad IoT es un tema prioritario desde el récord de ataques DDoS de la botnet Mirai a finales de 2016 y la posterior publicación del código fuente. Como esto no sirvió para mejorar la seguridad IoT, algunos tomaron cartas en el asunto. El primer ejemplo de vigilancia de IoT se remonta a 2017 cuando una cepa de malware conocida como BrickerBot comenzó a circular. En solo nueve meses, destruyó más de 10 millones de dispositivos.

A principios de 2019, la variante del malware de bloqueo IoT, Silex, infectó e inutilizó en pocas horas miles de dispositivos en todo el mundo. Afortunadamente, los propietarios individuales de IoT pueden protegerse de botnets y brickers cambiando las contraseñas predeterminadas de sus dispositivos, sin exponer el puerto telnet (que BrickerBot utiliza para infectar los dispositivos) y realizando una segmentación y monitorización básica de la red.

El malware bricker es peligroso porque no discrimina entre los diferentes tipos de dispositivos IoT. Casi todos los sectores están incorporando el IoT de alguna manera; pensemos en las smart cities o la atención sanitaria, donde se incorpora rápidamente la tecnología IoT, y se prevé que el Internet Médico de las Cosas alcance los 136.800 millones de dólares en todo el mundo en 2021. Aunque algunos cuestionen la necesidad de que los frigoríficos se conecten a Internet, no se puede discutir que la capacidad de compartir rápidamente los datos de una máquina de ECG/EKG podría marcar la diferencia entre la vida y la muerte. A medida que la adopción de IoT siga creciendo en estos sectores y a nivel general, el malware bricker puede tener consecuencias devastadoras.

El problema es que muchas de estas nuevas aplicaciones IoT presentan los mismos fallos de seguridad que los dispositivos IoT de consumo, pero con riesgos significativamente mayores si fallan. Una erupción de sensores IoT industriales bloqueados podría causar cortes de energía generalizados, y una bomba de infusión o un monitor médico que se apague inesperadamente pondrían en riesgo la vida de los pacientes.

No se puede negar que la industria IoT necesita cambiar su enfoque de la seguridad, pero la vigilancia no es la respuesta. Hay formas menos destructivas de convencer a fabricantes y consumidores de que vale la pena invertir en el desarrollo y despliegue de dispositivos seguros.

Existen otras opciones para mejorar la seguridad IoT que no implican un grado tan alto de riesgo como BrickerBot y Silex. Los investigadores de seguridad pueden trabajar para concienciar sobre la seguridad de los dispositivos conectados, participando en iniciativas de educación pública y tratando de impulsar la demanda de dispositivos seguros por parte de los consumidores. También hay leyes que obligan a los fabricantes de dispositivos conectados a equipar sus productos con funciones de seguridad razonables. Todos debemos poner de nuestra parte en pro de la seguridad

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.