Internet de las Cosas, un mar de vulnerabilidades
Cada vez son más los equipos que se conectan a todo y con todo. El auge del Internet de las Cosas (IoT) aumentará de manera exponencial, llegando a los 26.000 millones de unidades instaladas en 2020, como registran las consultoras. Ante esta extensa suma, HP revela que el 70% de los dispositivos IoT contienen diversas vulnerabilidades, y preocupa a los usuarios.
Por un lado, esta tendencia que inmersa a un mundo conectado con personas y equipos, prometa grandes beneficios para todos los consumidores. Cisco, pionero en esta tendencia, aseguró hace un tiempo atrás, que el IoE evolucionará hacia US$ 19 billones del mercado. Pero los ataques informáticos aprovechan la cuestión.
Como aclara HP, los problemas van desde vulnerabilidades de software que conllevan ataques DDoS a contraseñas débiles y ataques de cross-site scripting. Si bien el internet de las cosas promete generar tendencias beneficiosas con posibilidades de conexión entre usuarios y equipos, también presenta un desafío significativo en la seguridad.
“Con la continua adopción de dispositivos conectados, es más importante que nunca integrar la seguridad en estos productos desde el principio, para evitar la exposición de los consumidores a graves amenazas”, explicó Mike Armistead, vicepresidente y director general de productos de seguridad empresariales Fortify de HP.
Por ejemplo, con el uso de HP Fortify on Demand para explorar 10 de los dispositivos IoT más populares, se descubrieron una media de 25 vulnerabilidades por dispositivo. Los dispositivos probados, y sus aplicaciones móviles y componentes en la nube, eran de fabricantes de televisores, cámaras web, termostatos, tomas de corriente remota, controladores de riego, entre otros.
ESET también entra a jugar en la seguridad de estos aparatos. Juraj Malcho es el Director de Investigación de los laboratorios de ESET “Hemos visto recientemente cómo los criminales están apuntando cada vez más al Internet de las cosas y esos dispositivos resultan muchas veces difíciles de proteger. Es por eso que actualmente colaboramos con varias universidades para investigar más a fondo este tema”.
Otra empresa como Panda Security, también advierte que el Internet de las Cosas tiene su punto débil para los cibercriminales. Los fallos de seguridad más comunes incluyen problemas de privacidad, debido a la recopilación de información personal, como nombre, dirección de correo electrónico, domicilio, fecha de nacimiento, credenciales de tarjetas de crédito y datos sanitarios. La nueva generación pirata son los llamados ‘script kiddie’, y son capaces de entrar en los sistemas y hacer estragos.
Por esta razón, cualquier cosa conectada a Internet es susceptible de ser atacada, pero no quita la posibilidad de crecer en esta tendencia que apuesta fuerte al futuro. Solo se debe tener conciencia, precaución y adoptar medidas de seguridad, en equipos móviles y en periféricos de gestión de redes.
