Dispositivos conectados ¿El nuevo objetivo de los ciberataques en la pandemia?

Aunque nos parezca increíble, los vectores que desencadenaron los últimos ataques cibernéticos estuvieron protagonizados por unas cámaras de seguridad, máquinas expendedoras e incluso unos focos. La lección es bien sencilla. La ciberseguridad también debe estar presente, y más que nunca, en el internet de las cosas. 

La consultora KPMG prevé que en 2035 el Internet de las cosas ya esté plenamente instalado en la vida diaria de los ciudadanos. La aceptación de los dispositivos conectados crece día a día haciendo nuestra vida más fácil y permitiéndonos acceder a un mayor número de servicios al mismo tiempo. La industria vio también un mundo de oportunidades y de ofrecer nuevos servicios a sus clientes. Satisfacer la experiencia del cliente nunca había parecido tan fácil. 

Por otra parte, la evolución de la pandemia ha empoderado el enorme papel que está jugando el Internet de las Cosas en la continuidad de la producción industrial y que seguirá siendo vital en el futuro más próximo junto con la automatización y la inteligencia artificial. Los hackers nos han devuelto a la vida real.

¿Significa esto que mi frigorífico es peligroso? Por supuesto que no. Sin embargo, cualquier sistema operativo que se encuentre en funcionamiento tiene que estar protegido de amenazas internas y externas. Por tanto, ya hablemos de una nevera o de una impresora, cualquier sistema que conectemos a la red debe contar con la suficiente seguridad para no permitir el acceso a personas no autorizadas.

Los dispositivos IoT se conectan a Internet y al menos a una red local, y por tanto a una IP. Una vez más el servidor DNS es crítico para estas aplicaciones. Especialmente si nos atenemos a los datos de la consultora IDC que confirma que el 91% del malware se propaga a través del DNS. El funcionamiento de este tipo de ataques es muy sencillo: se inunda el servidor con solicitudes al DNS interno por parte de cientos de miles de dispositivos infectados hasta que este no es capaz de responder y paraliza el servicio.

Ante la ciberseguridad del Internet de las Cosas, el enfoque tiene que ser proactivo ya que se trata de dispositivos en cuyo diseño y fabricación no se ha considerado el factor externo de las amenazas de internet ni de proteger los datos que contiene.

Por tanto, ya que estos dispositivos no pueden ser protegidos de la manera adecuada, lo que sí podemos hacer es limitar el impacto de cualquier ataque generado a través de ellos. Por ejemplo, garantizando que la infraestructura DNS de una organización pueda soportar una gran carga de trabajo para afrontar ataques volumétricos, donde el servidor resulte inundado con peticiones de malware procedente de miles de dispositivos IoT infectados.

Un servidor DNS correctamente configurado es capaz de entender lo que sucede y actuar de filtro del tráfico legítimo mitigando así un posible ataque, aunque sea pequeño y esté por debajo del radar de una solución tradicional.

Además, el servidor DNS detecta cuando los hackers intentan filtrar datos a través de los dispositivos conectados. Tan es así, que el último informe de IDC en colaboración con EfficientIP reveló que el 20% de las organizaciones europeas padecieron una filtración de datos por este método. 

Este nuevo enemigo puede adoptar muchas formas y tamaños, desde televisores a máquinas expendedoras. Los fabricantes de dispositivos conectados deben seguir mejorando sus productos, sobre todo, en cuanto a construir un software más seguro. Pero ellos no son especialistas en ciberseguridad y nuestro departamento de TI sí. Si disponemos de una adecuada protección, podremos tomar el control de nuestros adorados dispositivos. Si no lo hacemos, correremos el riesgo de que los objetos diseñados para hacer nuestra vida más fácil se vuelvan en nuestra contra.

Firmado: Diego Solís, Regional Manager Iberia & LATAM de EfficientIP

La entrada Dispositivos conectados ¿El nuevo objetivo de los ciberataques en la pandemia? es original de MuySeguridad. Seguridad informática.