Opinión Info Opinión

La vigilancia Infosec puede provocar daños en la era del IoT industrial y los dispositivos médicos conectados

Marc Laliberte, senior security analyst de WatchGuard Technologies

08/09/2020
Desde hace años, los expertos en seguridad advierten de la creciente amenaza que representan los dispositivos inseguros de Internet de las Cosas (IoT) para las redes de todo el mundo. El aumento de dispositivos conectados ha hecho posible que los hackers acumulen enormes botnets que pueden lanzar devastadores ataques DDoS.

Lamentablemente, algunos hackers vigilantes han intentado resolver este problema con el malware “bricker”, que infecta y destruye los dispositivos IoT inseguros antes de que puedan formar parte de una botnet. Esta táctica, que puede parecer positiva a primera vista, crea riesgos graves, a veces potencialmente mortales, a medida que más dispositivos IoT se utilizan en redes industriales y organizaciones sanitarias.

Imagen

Empecemos por el principio

La seguridad IoT es un tema prioritario desde el récord de ataques DDoS de la botnet Mirai a finales de 2016 y la posterior publicación del código fuente. Como esto no sirvió para mejorar la seguridad IoT, algunos tomaron cartas en el asunto. El primer ejemplo de vigilancia de IoT se remonta a 2017 cuando una cepa de malware conocida como BrickerBot comenzó a circular. En solo nueve meses, destruyó más de 10 millones de dispositivos.

A principios de 2019, la variante del malware de bloqueo IoT, Silex, infectó e inutilizó en pocas horas miles de dispositivos en todo el mundo. Afortunadamente, los propietarios individuales de IoT pueden protegerse de botnets y brickers cambiando las contraseñas predeterminadas de sus dispositivos, sin exponer el puerto telnet (que BrickerBot utiliza para infectar los dispositivos) y realizando una segmentación y monitorización básica de la red.

El malware bricker es peligroso porque no discrimina entre los diferentes tipos de dispositivos IoT. Casi todos los sectores están incorporando el IoT de alguna manera; pensemos en las smart cities o la atención sanitaria, donde se incorpora rápidamente la tecnología IoT, y se prevé que el Internet Médico de las Cosas alcance los 136.800 millones de dólares en todo el mundo en 2021. Aunque algunos cuestionen la necesidad de que los frigoríficos se conecten a Internet, no se puede discutir que la capacidad de compartir rápidamente los datos de una máquina de ECG/EKG podría marcar la diferencia entre la vida y la muerte. A medida que la adopción de IoT siga creciendo en estos sectores y a nivel general, el malware bricker puede tener consecuencias devastadoras.

El problema es que muchas de estas nuevas aplicaciones IoT presentan los mismos fallos de seguridad que los dispositivos IoT de consumo, pero con riesgos significativamente mayores si fallan. Una erupción de sensores IoT industriales bloqueados podría causar cortes de energía generalizados, y una bomba de infusión o un monitor médico que se apague inesperadamente pondrían en riesgo la vida de los pacientes.

No se puede negar que la industria IoT necesita cambiar su enfoque de la seguridad, pero la vigilancia no es la respuesta. Hay formas menos destructivas de convencer a fabricantes y consumidores de que vale la pena invertir en el desarrollo y despliegue de dispositivos seguros.

Existen otras opciones para mejorar la seguridad IoT que no implican un grado tan alto de riesgo como BrickerBot y Silex. Los investigadores de seguridad pueden trabajar para concienciar sobre la seguridad de los dispositivos conectados, participando en iniciativas de educación pública y tratando de impulsar la demanda de dispositivos seguros por parte de los consumidores. También hay leyes que obligan a los fabricantes de dispositivos conectados a equipar sus productos con funciones de seguridad razonables. Todos debemos poner de nuestra parte en pro de la seguridad

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

VÍDEOS DESTACADOS

  • Guía de instalación y mantenimiento de Discos de Ruptura

    Guía de instalación y mantenimiento de Discos de Ruptura

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Farmacia

    12/11/2024

  • Newsletter Farmacia

    29/10/2024

ENLACES DESTACADOS

Sick Optic-Electronic, S.A.UNet Zero Tech 2025

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS