El internet de las cosas (IoT) está revolucionando la manera de compartir datos y conseguir una gran mejora en los servicios de nuestra banca, compras, transporte, sanidad, seguridad, etc., solo por nombrar algunos de los sectores donde nos lo vamos a poder encontrar. El objetivo de IoT es admirable, pero se trata de miles de dispositivos que van a inundar el mercado, con una escasez de normas y multitud de deficiencias de seguridad en su creación. Ante esta situación, nos vamos a encontrar con una rampa de lanzamiento para ataques cibernéticos contra clientes corporativos, gubernamentales y redes de empresas privadas.
Y esto no es algo que nos vayamos a encontrar en el futuro. Está ocurriendo ahora mismo. Hace pocos días se produjo un ataque contra muchas de las webs más famosas como Twitter, Netflix y Amazon que quedaron sin poder dar servicio en muchas partes del mundo durante varias horas debido a un ataque DDoS. Según últimas investigaciones, es ataque pudo ser llevado a cabo desde miles de dispositivos y máquinas conectadas mediante IoT.
Poca seguridad
Hasta la fecha muchos fabricantes de dispositivos y sensores IoT no han proporcionado una seguridad adecuada a sus dispositivos. El mercado de los dispositivos IoT de consumo tales como cámaras, termostatos y otros dispositivos que se utilizan tanto en el el hogar como en empresas y que están conectados a Internet, son muy sensibles a los precios y los fabricantes se centran en reducir al mínimo el precio a cambio de invertir menos en su seguridad. Muchos de los millones de dispositivos conectados a Internet son potencialmente explotables y esto es especialmente problemático dado que estos dispositivos son muy susceptibles a algunos tipos de ataques cibernéticos como por ejemplo el ransomware.
Pero con el aumento de la adopción del IoT las cosas están obligadas a cambiar. Algunas leyes de países como Estados Unidos están empezando a regular y sancionar el incumplimiento de unas medidas de seguridad mínimas en este tipo de dispositivos. Sin embargo estas sanciones no deben de ser tomadas como un plan de seguridad. Los hackers siempre van a intentar saltarse cualquier tipo de barrera que los fabricantes pongan en estos dispositivos. Debido a esto, las empresas deben tener una defensa que se adapte, prevenga y detecte amenazas provenientes de dispositivos IoT.
Algunos equipos de seguridad y de IT de grandes empresas están empezando a crear y configurar plataformas que intentan engañar a los hackers haciéndose pasar por dispositivos IoT. Estas plataformas de engaño aparecen como servidores de producción de IoT y puertas de enlace a servicios, engañando a los atacantes que piensan que son los auténticos dispositivos que ellos están buscando para acceder a las redes de producción.