Prensa Online - PanamaOn

Desarrollan nuevos métodos de ataque a dispositivos

El gasto global en productos y servicios basados en la tecnología de Internet de las Cosas (IoT) por parte de las empresas alcanzará los 253 billones de dólares en los próximos cuatro años.

08 noviembre 2017 |

De no considerar los niveles de seguridad necesarios en los dispositivos IoT dicha inversión está en peligro debido a que representará una amenaza a la operación de las organizaciones, destacó Arbor Networks, la división de seguridad de NETSCOUT.

Steinthor Bjarnason, experto del equipo de ASERT (Security Engineering and Response Team) de Arbor Networks, opinó que desafortunadamente hay muchos fabricantes que tienen muy poca experiencia con respecto a la seguridad IoT y producen dispositivos no seguros.

“Los dispositivos IoT son ahora el blanco preferido del atacante porque siempre están en línea 24×7, tienen un buen rendimiento y son fácilmente comprometidos”, dijo.

IHS pronostica que el mercado de IoT crecerá de una base instalada de 15.4 mil millones de dispositivos en 2015 a 30.7 mil millones de dispositivos en 2020 y 75.4 mil millones en 2025. Si los dispositivos de IoT no están bien protegidos, existe un alto riesgo de que los atacantes los pongan en peligro y los utilicen para lanzar ataques o robar datos.

Tras el ataque del botnet Mirai a finales del año pasado, los ciberdelincuentes han desarrollado nuevos métodos de ataque en dispositivos IoT dentro de las redes corporativas, haciendo que los dispositivos IoT previamente seguros (que se estima sean aproximadamente el 95% de la población total de IoT) ahora sean vulnerables a los atacantes, informó Steinthor Bjarnason.

“La cantidad de dispositivos vulnerables en Internet se ha duplicado. Si a esto sumamos los dispositivos que se encuentran dentro de los firewalls corporativos y no fueron alcanzados por los atacantes en 2016, se estima que el número total de dispositivos vulnerables puede llegar fácilmente a más de 100 millones. La pregunta es cuántos dispositivos puede un atacante a llegar a controlar y utilizar para lanzar ataques, la respuesta sería millones”, dijo Steinthor Bjarnason.

El especialista recomendó que los dispositivos IoT deben estar aislados de otros equipos. Por ejemplo, una cámara web dentro de una organización no debe contactarse con los servidores de aplicaciones dentro del centro de datos o acceder directamente a Internet. El software que controla los dispositivos IoT deberá contar con los parches correspondientes y actualizarse de acuerdo con los requisitos del fabricante, al igual que cualquier otro equipo conectado a la red.

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.

Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores