18 de abril de 2023
IoT. Es posible que a día de hoy ya hayas visto estas siglas en algún lugar, pero quizá no te hayas parado a investigar a qué hacen referencia.
Antes de comenzar, vamos a explicar qué significan exactamente estas siglas. IoT hace referencia, en su terminología inglesa, a Internet of Things, o, lo que es lo mismo, el internet de las cosas en español. Pero ¿a qué nos referimos exactamente cuando hablamos del Internet de las Cosas?
A eso nos referimos con internet de las cosas, son los diferentes dispositivos con los que convivimos y que han evolucionado para estar conectados a la red con nosotros.
Este término ha venido para quedarse, ha venido para hacernos la vida más cómoda. Como podrás imaginar, las posibilidades son casi infinitas. Desde bombillas inteligentes con conexión a nuestra red wifi, lavadoras, aires acondicionados, cámaras, asistentes de voz como Alexa, cerraduras inteligentes, refrigeradores que transmiten una actualización de la frescura de los alimentos y su contenido, hasta un coche que transmita información sobre el nivel de aceite o la presión de sus neumáticos a su propietario.
Pero como casi todo en esta vida, estas ventajas que nos brinda esta evolución, tienen su lado oscuro. ¿Cómo podemos proteger todos estos aparatos de las incipientes ciber amenazas que acechan en la red? ¿qué ocurriría si un ciberdelincuente accede a la cámara web de nuestro portátil? ¿O si hackea la cerradura electrónica de nuestro coche de última generación? ¿y si consigue oír y ver todo lo que se transmite por el walkie talkie que una familia utiliza para supervisar el bienestar de su bebé?
Desde automóviles y refrigeradores, hasta termostatos y cerraduras inteligentes, cualquier cosa con conexión a Internet puede ser un objetivo tentador para los piratas informáticos.
Internet ya no es sólo una red de dispositivos informáticos tradicionales como servidores, enrutadores, conmutadores, ordenadores de escritorio, portátiles, tabletas y teléfonos inteligentes. De hecho, se espera que la cantidad de dispositivos IoT supere con creces los dispositivos informáticos convencionales.
FABRICANTES
Cada día se lanzan al mercado una cantidad incalculable de dispositivos IoT. Muchos de ellos son modelos nuevos y tienen aún vulnerabilidades por descubrir. Hoy en día, los fabricantes ven la conectividad a Internet como una ventaja adicional para la función su producto y no como una característica principal del mismo, por ello, no dedican tanto tiempo y recursos como deberían para garantizar que el producto que lanzan al mercado sea seguro contra ciberataques.
A medida que convivimos con estos dispositivos IoT, se va descubriendo la manera en la que nos hacen vulnerables. Se conoce que algunas pulseras deportivas con conectividad Bluetooth, tan habituales en los tiempos que corren, permanecen visibles después de su primer emparejamiento con nuestro dispositivo móvil o que algunos frigoríficos inteligentes exponen las credenciales de Gmail de su dueño. Los mayores riesgos del IoT que nacen en el proceso de fabricación incluyen contraseñas débiles, hardware no seguro, ausencia de un mecanismo de parcheo o almacenamiento inseguro de datos.
USUARIOS
Los usuarios son uno de los factores más peligrosos de cara a la seguridad del IoT. Engañar a un ser humano es a menudo el medio más fácil de infiltrarse en una red restringida sin levantar sospechas y los piratas informáticos lo saben.
Probablemente hayas oído hablar alguna vez de Stuxnet. Fue un conocido ataque que tuvo lugar en enero de 2010, en una instalación nuclear iraní. Fue causado por la infección del software que controlaba las centrifugadoras de la planta, el cual manipuló las válvulas haciendo que aumentara la presión dentro de ellas para así dañarlas.
La infección se produjo a través de una unidad USB maliciosa que fue conectada a uno de los ordenadores de la planta. Debido a que estos ordenadores no estaban conectados a internet, el ataque no hubiera tenido éxito sin el factor humano que llevó el USB hasta uno de ellos, liberando así el software malicioso.
ACTUALIZACIONES
Es uno de los grandes desafíos del IoT. Independientemente del trabajo que dedique un fabricante a la creación de hardware y software seguros para su producto, inevitablemente, a medida que avanza la tecnología, se acabarán descubriendo nuevas vulnerabilidades. Por lo tanto, se necesitan actualizaciones por parte de los fabricantes para seguir manteniendo la seguridad en los dispositivos IoT. Sin embargo, la naturaleza y el uso de estos dispositivos no siempre facilitan su actualización regular, si es que llegan incluso a poder actualizarse alguna vez.
BOTNETS
Podrías pensar que un solo dispositivo infectado no es una amenaza significativa, a excepción de los datos que pudiera recopilar. Sin embargo, cuando un malware, controlado de forma centralizada por criminales, infecta a miles o millones de dispositivos, la cosa cambia. El daño que una multitud de dispositivos infectados podría causar por ejemplo en sitios webs y redes es inmensa. No sólo podrían derribar servidores webs críticos en cualquier parte del mundo, sino que también pueden poner en peligro redes eléctricas, sistemas de transporte, instalaciones de tratamiento de agua o plantas de fabricación entre muchos otros ejemplos.
El internet de las cosas busca sumar eficiencia a los procesos cotidianos para hacernos la vida más fácil. Sin embargo, todavía tiene numerosos desafíos de seguridad y riesgos, que se irán incrementando en el futuro. A medida que crece la diversidad de dispositivos de IoT, también lo hará la complejidad del desafío que supone hacerlos seguros.
Desde TecnoPeritaciones, con nuestra experiencia y personal especializado, podemos ayudar a detectar y certificar los posibles ataques de los que nuestros dispositivos IoT hayan podido ser objeto, así como brindar asesoramiento en los métodos de securización necesarios para que un usuario, empresa u organización reduzcan al máximo las posibilidades de éxito de estos incipientes ataques.
18 de abril de 2023
7 de noviembre de 2024
25 de octubre de 2024
28 de mayo de 2024
20 de marzo de 2024
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a información del dispositivo. Consentir estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o identificadores únicos en este sitio. No consentir o retirar el consentimiento puede afectar negativamente ciertas funciones y características. Para más información ver el Aviso Legal