Riesgo de seguridad de IoT: ¡así es como las empresas protegen sus dispositivos de los piratas informáticos!

Riesgo de seguridad de IoT: ¡así es como las empresas protegen sus dispositivos de los piratas informáticos!

Deutschland - OT: eso suena futurista al principio y tal vez un poco exagerado. Pero el Internet de las cosas, como dice en alemán, ya no es una música futura. Hoy, millones de dispositivos en todo el mundo ya están en red, desde refrigeradores inteligentes hasta máquinas altamente complejas en la industria. De acuerdo con vodafone , los dispositivos IoT son un destino popular para los ciberdelincuentes, ya que a menudo están menos protegidos que las infraestructuras de TI convencionales.

Honestamente: la mayoría de las empresas se concentran en asegurar sus sitios web y servidores, mientras que a menudo descuidan los riesgos de seguridad de los dispositivos IoT. Estos dispositivos a menudo funcionan con sistemas operativos exóticos como las variantes de Linux o Windows 10 IoT, que funcionan para soluciones de seguridad comunes como un terreno desconocido. Los atacantes simplemente pueden insertar mallys male en los dispositivos a través de firewalls.

Opciones de ataque diversas

¿Cuáles son los riesgos de seguridad que acechan en el contexto de los dispositivos IoT? En Vodafone se señala que muchos dispositivos IoT tienen interfaces para redes inalámbricas de corto alcance (SRWN) como Bluetooth o Zigbee. Los delincuentes incluso usan herramientas especiales para leer señales de radio, como es el caso con los controles automáticos automáticos. Con estas técnicas, los dispositivos IoT también pueden ser dirigidos.

Además, se descubrió una brecha de seguridad en el sistema operativo Zephyr en 2021, lo que permite el intercambio de código malicioso a través de Bluetooth. Los ataques a los dispositivos IoT ya no son un choque cerebral, sino realidad. A través de puertos abiertos en enrutadores y firewalls, los atacantes también pueden acceder a las redes de la compañía descaradamente. El descubrimiento más reciente de Cisco a través de brechas de seguridad en el sistema de control Mitsubishi Melsec muestra cómo vulnerables también sistemas controlados centralmente en el área industrial.

La evolución de IoT

Pero, ¿qué está haciendo exactamente Internet de las cosas? De acuerdo con wikipedia , estos son dispositivos equipados con sensores, software y tecnología para comunicarse entre sí e intercambiar datos a través de redes. El término es algo engañoso, ya que no todos los dispositivos deben estar conectados a Internet público para trabajar, pero la gama de aplicaciones es enorme. Ya sean termostatos inteligentes o máquinas industriales complejas: los usos son más diversos que nunca.

Se han realizado muchos progresos en esta área, y por último, pero no menos importante, el mercado de IoT ha crecido explosivamente. Cisco estima que el número de dispositivos conectados ha superado a más personas desde 2008. Esta es una considerable historia de crecimiento que muestra cuán importante fue IoT en nuestra vida diaria.

Gestión y seguridad de riesgos en el IoT

Pero, ¿cómo se ocupa de estos muchos riesgos nuevos? Las empresas enfrentan una amplia gama de desafíos: desde riesgos de seguridad y protección de datos hasta aspectos legales. De acuerdo con IBM Es crucial desarrollar estrategias claras de IoT y realizar regularmente controles de seguridad y mantenimiento en los dispositivos. La gestión efectiva de datos y la integración en los sistemas existentes también son puntos importantes para garantizar la seguridad.

También es indispensable seleccionar dispositivos que estén actualizados con la última tecnología y reciban actualizaciones de seguridad regulares. Los dispositivos con capacidad para IPv6, por ejemplo, proporcionan más opciones para asegurarlos de manera segura en redes y, por lo tanto, minimizar el riesgo de ataques cibernéticos.

Con la creciente popularidad del IoT, ha quedado claro que tendremos que dominar muchos desafíos en los próximos años. El desarrollo de nuevos estándares y regulaciones desempeñará un papel central en la protección de la privacidad y la seguridad en Internet de las cosas. Hasta entonces, sigue siendo emocionante cómo se desarrollará esta tecnología y qué nuevas posibilidades y riesgos traerá.