Abordar la crisis cibernética de IoT Zeki Turedi, CrowdStrike

Publicado el 06 julio 2023 por Ferranmunoz @ferran_munoz

Internet de las cosas se ha convertido en una parte clave de nuestro mundo interconectado, pero esta explosión de conectividad viene con su propio conjunto de desafíos, especialmente en términos de ciberseguridad con un panorama complejo de amenazas específicas de IoT. Para proteger los sistemas de IoT y garantizar la sostenibilidad de las empresas, es esencial un enfoque proactivo e informado…

En los últimos diez años, Internet de las cosas (IoT) se ha establecido como un gran avance en nuestro mundo cada vez más integrado e interconectado. En general, un «objeto conectado» es un sistema, o un conjunto de dispositivos conectados, que integra sensores y software que le permiten transferir datos a través de una red. Hay muchas formas, ya sea un marcapasos implantado en el pecho de un paciente, una pantalla accesible a través de una red informática o un automóvil repleto de sensores para recopilar información sobre la temperatura del motor o el nivel de refrigerante. El IoT es una fuente de múltiples ventajas para las empresas. Por lo tanto, pueden observar activamente sus sistemas y recopilar datos sin procesar, información relevante y métricas de rendimiento sin intervención humana, o simplemente saber que se ha dejado una luz encendida en sus instalaciones sin siquiera estar en el edificio.

Pero este crecimiento no está exento de plantear ciertos problemas. Proteger, monitorear y neutralizar las amenazas de esta vasta red de tecnologías y dispositivos es un desafío abrumador. Más allá de que estos objetos recopilan, almacenan y comparten datos constantemente gracias a Internet, la forma en que se fabrican varía significativamente según sus características, su fabricante y su precio. Es en este contexto que el FBI ha publicado una advertencia destinada a concienciar a los fabricantes sobre las actividades de los ciberdelincuentes, cada vez más interesados ​​en los dispositivos conectados para explotar sus vulnerabilidades. ¿Cómo hacer frente a este creciente problema?

El futuro está en el IoT, siempre que sea seguro

Podemos decir sin correr demasiado riesgo que el Internet de las Cosas tiene un futuro brillante por delante. Un estudio publicado por IoT Analytics indica, por ejemplo, que en 2020, los objetos conectados (dispositivos domésticos inteligentes, vehículos conectados y otros equipos conectados a una red industrial) superaron por primera vez en número a los productos conectados tradicionales, a saber, PC de escritorio y portátiles, lo que representa 54 % de los 21,7 mil millones de objetos conectados activos. Según las estimaciones, más de 30 mil millones de objetos estarán conectados a Internet en 2025, o cuatro dispositivos por habitante de nuestro planeta.

Pero como muchas tecnologías emergentes propensas a fallas relacionadas con la inmadurez, el Internet de las cosas ha sido víctima de numerosos ataques a lo largo de los meses. Entre los más destacados se encuentra la red de bots Mirai, que en 2016 apuntó al proveedor de servicios de DNS Dyn mediante una red de bots diseñada para localizar dispositivos conectados a IoT. Este malware logró infiltrarse en las redes donde buscaba automáticamente dispositivos vulnerables para robar las credenciales que le permitían acceder y tomar el control de los sistemas deseados. Tras haber neutralizado servidores, este ataque debilitó considerablemente plataformas de renombre como Netflix, Reddit o Twitter. Sin embargo, la piratería de objetos conectados no se limita a los gigantes tecnológicos. Los ciberdelincuentes también se están interesando en los dispositivos médicos en los hospitales, exponiendo a muchos pacientes a un peligro considerable. En 2017, el fabricante estadounidense de dispositivos médicos St. Jude Medical fue víctima de piratas informáticos que consiguieron acceder a sus marcapasos, intervenir en su funcionamiento y modificar parámetros susceptibles de provocar la muerte de los pacientes.

Con la llegada del trabajo remoto, la seguridad de IoT se ha convertido en una preocupación aún más apremiante para las empresas con muchos empleados que utilizan sus redes domésticas y sus propias herramientas para completar las tareas laborales. Una bendición para muchos ciberdelincuentes que buscan aprovechar las laxas medidas de seguridad para pasar a la ofensiva.

Como dijimos, los dispositivos conectados no son todos iguales. Debido a sus necesidades, la variedad de fabricantes y la falta de normativas internacionales, algunos objetos conectados se desarrollan sin cumplir -o casi- el más mínimo requisito de seguridad. Además, la capacidad de actualizar los dispositivos conectados, o incluso aplicar parches contra diferentes vulnerabilidades, depende de los fabricantes y varía mucho de un producto a otro. Esta situación complica notablemente la tarea de las empresas que desean maximizar la seguridad y las posibilidades de actualización de sus dispositivos conectados.

Comprender las amenazas

A pesar de este mayor riesgo y la expansión de la superficie de ataque, la seguridad de la Internet de las cosas es un tema que se descuida con demasiada frecuencia, si no se ignora por completo. Las políticas de seguridad inadecuadas representan un grave riesgo para las empresas en las que cada terminal puede servir como puerta de entrada a la red en general. Porque un adversario que ha logrado hacerse un hueco en la red de una empresa a través de un dispositivo vulnerable puede moverse lateralmente sobre ella, acceder a activos de alto valor o participar en actividades maliciosas apoderándose de datos, propiedad intelectual o información confidencial.

Muchas empresas centran toda su atención en la seguridad de puntos finales. Sin embargo, se debe aplicar el mismo nivel de diligencia a los objetos conectados. Si no tienen una protección comparable, toda la empresa está expuesta a ciberataques.

Según un estudio publicado por Statista, el 33% de las empresas que han adoptado el IoT consideran los problemas de ciberseguridad vinculados a la ausencia de expertos cualificados como el principal peligro para su ecosistema conectado. Esta falta de habilidades y conocimientos se traduce en la proliferación de malas prácticas de ciberseguridad, incluido el uso de credenciales predeterminadas por conveniencia, o ignorar la actualización de su software y firmware. dispositivo, que es necesario para prevenir vulnerabilidades de software.

Por su parte, los ciberdelincuentes adaptan constantemente sus técnicas de intrusión. Cada vez más utilizado, el método de interceptación llamado «ataque de ruta» (ataque en ruta) se basa en la naturaleza misma de los dispositivos conectados que, por lo general, no cifran los datos de forma predeterminada. Como resultado, el atacante puede moverse entre dos dispositivos que confían entre sí y exfiltrar los datos intercambiados. Otra vulnerabilidad ampliamente explotada consiste en robar o descifrar credenciales simplistas. Los ciberdelincuentes son expertos en identificar contraseñas débiles o genéricas para usarlas para obtener un acceso lento al sistema o incluso obtener privilegios de administrador. Otro método popular para los piratas informáticos, los ataques de denegación de servicio (DoS) permiten a los atacantes tomar el control de un objeto conectado para inundar un sitio web con tráfico falso, saturando los servidores web e impidiendo que los usuarios legítimos realicen sus tareas. a diario. Un enfoque malicioso del que recientemente fue víctima el Ministerio francés de Economía, Finanzas y Soberanía Industrial y Tecnológica.

Asegurar los sistemas IoT para empresas preparadas para el futuro

La seguridad de IoT debe integrarse en la estrategia de ciberseguridad general de cualquier empresa mediante la aplicación de las mejores prácticas comprobadas, como la actualización y la aplicación de parches. Las organizaciones también deben asegurarse de usar contraseñas seguras con autenticación multifactor (MFA) e inventariar dispositivos IoT al verificar que el método de acceso correcto esté habilitado para cada uno. Es cierto que ninguna herramienta de seguridad por sí sola puede garantizar una protección uniforme y completa de todos los dispositivos conectados. Pero al ofrecer una combinación de medidas de seguridad que cubre todos puntos finales y la nube, con el apoyo de los mejores socios de ciberseguridad, las empresas finalmente se beneficiarán de un nivel máximo de seguridad.

Las organizaciones deben desarrollar una estrategia integral de ciberseguridad capaz de proteger todos sus dispositivos contra una amplia gama de ciberataques, tanto a nivel de puntos finales que de la red. En un mercado de seguridad de IoT en rápido crecimiento, que pasó de aproximadamente 15 000 millones de euros a 17 650 millones de euros entre 2021 y 2022, las empresas más atentas en términos de seguridad de Internet de las cosas tienen los mejores activos para continuar su crecimiento en los años venideros.
____________________________

Par Zeki TurediCTO EMEA de multitudhuelga

Lea también:

Ciberseguridad: buenas prácticas de defensa frente a la proliferación de amenazas en 2023

Crowdstrike lanza su propia IA generativa dedicada a la ciberseguridad, Charlotte AI

Las prioridades políticas inconsistentes complican el cumplimiento de la protección de datos

Proteja su negocio contra la creciente amenaza del ransomware

¿Qué estrategia para hacer frente a los riesgos de seguridad en los despliegues de IIoT?

Objetos conectados: la mayor necesidad de dispositivos de seguridad para Edge e IoT

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[