Ciberdelincuencia ataca los dispositivos IoT

Los mayores ataques DDoS jamás registrados provenientes de los sitios más extraños han proliferado en las últimas semanas.

PC World en Español

El primer problema que tienen muchos dispositivos IoT, como las cámaras digitales, es que están fabricados para consumidores en sí, los cuales no tienen su propio departamento de TI para comprobar si son seguros o no. Debido a que el Internet de las Cosas es un concepto nuevo, los fabricantes de estos dispositivos no tienen por qué tener una mentalidad crítica en cuanto a la seguridad de éstos.

“Muy a menudo, los creadores de aparatos inteligentes son nuevas y pequeñas empresas que no tienen recursos o conocimientos para construir dispositivos sofisticados de seguridad”, asegura Vasyl Diakonov, CTO de KeepSolid. 

En las últimas semanas se han podido ver los mayores ataques DDoS jamás registrados provenientes de los sitios más extraños. La firma Casaba, por ejemplo, hizo unas pruebas de penetración en el área general de IoT donde encontró vulnerabilidades muy importantes en algunas herramientas de software comúnmente utilizadas.

Pero, ¿cómo sabe uno que el dispositivo IoT que está usando es seguro? Robert Siciliano, CEO de IDTheftSecurity.com, piensa que es preciso hacer un estudio sobre el historial del fabricante del aparato. No simplemente su filosofía sino las medidas de seguridad que toman ellos en su propia infraestructura. “Si su empresa ha podido ser atacada, su código podría haberse publicado y eso haría que sus productos fuesen mucho menos seguros”, explica Siciliano.

Partiendo de la base de que los dispositivos IoT son muy vulnerables, el método más fácil y fiable de proteger dispositivos remotos se realiza a través de una VPN según el director de sistemas de ingeniería en NCP Engineering, Julian Weinberger. “Las soluciones integrales de software VPN encajan fácilmente en la infraestructura existente y no requieren ningún hardware adicional.

Leon Adato, líder de SolarWinds, sugiere tres herramientas importantes que pueden ayudar a mantener un ojo en sus dispositivos IoT: por un lado, un analizador NetFlow, que puede realizar un seguimiento de las cientos o miles de pequeñas conversaciones que generan los dispositivos IoT y monitorizar que  sitios externos están recibiendo las conexiones desde el interior de su entorno. Por otro lado, una herramienta de gestión de direcciones IP (IPAM) que es muy útil por la gran cantidad de direcciones IP que ocupan los dispositivos IoT.

Y, por último, Deep Packet Inspection, información que puede ser utilizada para clasificar los paquetes por su uso, lo cual hace que sea muy útil para obtener información de seguridad IoT.

Los reglamentos pueden ayudar eventualmente a dominar este caos, pero eso implicará que las organizaciones demanden más transparencia y que impongan grandes multas. Como dice Deral Heiland, “la solución es esperar que los proveedores de la tecnología IoT sean capaces de implementar soluciones que permita identificarlos de manera eficaz y que puedan ser actualizados rápidamente, como los actuales productos de OS”.