La vigilancia Infosec puede provocar daños en la era del IoT industrial y los dispositivos médicos conectados

Lamentablemente, algunos hackers vigilantes han intentado resolver este problema con el malware “bricker”, que infecta y destruye los dispositivos IoT inseguros antes de que puedan formar parte de una botnet. Esta táctica, que puede parecer positiva a primera vista, crea riesgos graves, a veces potencialmente mortales, a medida que más dispositivos IoT se utilizan en redes industriales y organizaciones sanitarias.

La seguridad IoT es un tema prioritario desde el récord de ataques DDoS de la botnet Mirai a finales de 2016 y la posterior publicación del código fuente. Como esto no sirvió para mejorar la seguridad IoT, algunos tomaron cartas en el asunto. El primer ejemplo de vigilancia de IoT se remonta a 2017 cuando una cepa de malware conocida como BrickerBot comenzó a circular. En solo nueve meses, destruyó más de 10 millones de dispositivos.

A principios de 2019, la variante del malware de bloqueo IoT, Silex, infectó e inutilizó en pocas horas miles de dispositivos en todo el mundo. Afortunadamente, los propietarios individuales de IoT pueden protegerse de botnets y brickers cambiando las contraseñas predeterminadas de sus dispositivos, sin exponer el puerto telnet (que BrickerBot utiliza para infectar los dispositivos) y realizando una segmentación y monitorización básica de la red.

El malware bricker es peligroso porque no discrimina entre los diferentes tipos de dispositivos IoT. Casi todos los sectores están incorporando el IoT de alguna manera; pensemos en las smart cities o la atención sanitaria, donde se incorpora rápidamente la tecnología IoT, y se prevé que el Internet Médico de las Cosas alcance los 136.800 millones de dólares en todo el mundo en 2021. Aunque algunos cuestionen la necesidad de que los frigoríficos se conecten a Internet, no se puede discutir que la capacidad de compartir rápidamente los datos de una máquina de ECG/EKG podría marcar la diferencia entre la vida y la muerte. A medida que la adopción de IoT siga creciendo en estos sectores y a nivel general, el malware bricker puede tener consecuencias devastadoras.

El problema es que muchas de estas nuevas aplicaciones IoT presentan los mismos fallos de seguridad que los dispositivos IoT de consumo, pero con riesgos significativamente mayores si fallan. Una erupción de sensores IoT industriales bloqueados podría causar cortes de energía generalizados, y una bomba de infusión o un monitor médico que se apague inesperadamente pondrían en riesgo la vida de los pacientes.

No se puede negar que la industria IoT necesita cambiar su enfoque de la seguridad, pero la vigilancia no es la respuesta. Hay formas menos destructivas de convencer a fabricantes y consumidores de que vale la pena invertir en el desarrollo y despliegue de dispositivos seguros.

Existen otras opciones para mejorar la seguridad IoT que no implican un grado tan alto de riesgo como BrickerBot y Silex. Los investigadores de seguridad pueden trabajar para concienciar sobre la seguridad de los dispositivos conectados, participando en iniciativas de educación pública y tratando de impulsar la demanda de dispositivos seguros por parte de los consumidores. También hay leyes que obligan a los fabricantes de dispositivos conectados a equipar sus productos con funciones de seguridad razonables. Todos debemos poner de nuestra parte en pro de la seguridad