HPE entre los líderes de almacenamiento de Gartner
Se ha dicho que si algo está en la Internet puede ser hackeado. Bueno, hoy estamos conectando ahora más cosas que nunca a la Internet, y vemos como el Internet de las cosas (Internet of Things, IoT) se convierte en una realidad. Y con esta nueva dimensión de la red, un creciente número de dispositivos están en la mira de las amenazas a su seguridad. Antes de profundizar más en la protección, vamos a echar un paso atrás y hablar de lo que significa el Internet de las Cosas.
En su esencia, la IoT simplemente constituye un ambiente en donde los objetos cotidianos tienen conectividad de red, lo que les permite enviar y recibir datos. Esto significa que los aparatos electrodomésticos, sistemas de seguridad, calefacción y alumbrado, coches e incluso los zapatos deportivos están cada vez más conectados o habilitados para interactuar en Internet. La visión de esta red en expansión es hacer más fácil la vida de los consumidores y el control sobre sus productos. Pero sin un mayor énfasis en la seguridad, la gran promesa de la IoT podría ser arruinada por un ataque externo.
Las compañías de software han entendido desde hace tiempo la amenaza de los ataques de seguridad y han tenido años para adoptar las mejores prácticas para el desarrollo de software seguro; protegiendo el propio código desde el mismo diseño de los productos. Desafortunadamente, los desarrolladores de dispositivos en la IOT no son tan versados en estas prácticas de seguridad. Los fabricantes de electrodomésticos, las empresas de automatización de equipamiento doméstico y los diseñadores de sistemas industriales no han tenido que desarrollar sus productos con conexión a Internet, (y las amenazas que vienen con la red).
Como resultado, estos aparatos y su software a menudo no están diseñados pensando en la protección ante accesos no autorizados. Poseen errores de codificación simples que crean vulnerabilidades para el establecimiento de contraseñas, codificadas de forma rígida o de transferencia de datos pobremente encriptados. Así las cosas, la amenaza es significativa. Ejemplos de recientes ataques, como el haqueo a los monitores para bebés de Foscam; los sistemas de automatización del hogar de Belkin e incluso en automóviles , son sólo algunos incidentes que revelan la amenaza de seguridad se cierne sobre los fabricantes de dispositivos en la IoT.
Los errores en el proceso de desarrollo del software pueden producir vulnerabilidades en la seguridad de los nuevos dispositivos conectados, dejando expuestos a los usuarios por distintas causas:
El uso de contraseñas por defecto. Hace que sea fácil para los hackers derrotar a un sistema, ya que las contraseñas no son únicas. No cifrar los datos sensibles del dispositivo. Se trata de lainformación que clave a la que se puede acceder sin autorización, o que se puede fugar si el equipo está completamente expuesto sin capas adicionales de protección.
Indisponibilidad de parches para casos de fallas, o de actualizaciones de software para solucionar problemas específicos. Ya sea por las limitaciones de hardware, o software de tecnología obsoleta, significa que los clientes con los modelos más antiguos de hardware y / o software podrían ser vulnerables a los atacantes. En la IoT, el éxito de las empresas depende cada vez más de la seguridad. Mientras que el IoT sea incipiente, crecen de las amenazas y para muestra la aparición del motor de búsqueda, Shodan , que permite a los interesados, hackers potenciales, encontrar mecanismos para acceder a una amplia gama de dispositivos conectados a Internet.
Aunque los dispositivos que aparecen en Shodan no siempre son vulnerables, servicios como estos harán que sea mucho más fácil para los dispositivos estar a merced de los atacantes. Como resultado, los fabricantes de estos equipos valorar en igualdad condiciones tanto el software que los conecta como la seguridad.
Si está en sus planes, o desde ya trabaja en el desarrollo de aparatos disponibles para conectarse a internet, a continuación algunas consideraciones que su compañía debe tomar en cuenta acerca de la seguridad:
1. Asegúrese de que la seguridad está en la concepción de los dispositivos y en la mente de quienes los diseñan.
2. Lleve a cabo rigurosas pruebas de seguridad para proteger los dispositivos contra las amenazas actuales.
3.Tenga un plan para protegerse contra las amenazas futuras. Piense en el despliegue de la gestión de parches y cómo hacer frente a la necesidad de actualizarlos.
4. Considere encriptar los datos sensibles para proteger la información de la exposición y fugas, especialmente con los dispositivos conectados al Internet Wi-Fi.
5. Cuestióne si es realmente necesario que algo deba estar conectado a la Internet. Algunos sistemas están mejor alejados del vulnerable ambiente de Internet.
Todas las cosas que están conectadas a Internet tienen un gran potencial para hacer nuestra vida más fácil. Sin embargo, si la experiencia nos dice algo, es que una mayor conexión viene con la carga adicional de seguridad, por lo que es esencial que estemos preparados y hagamos de la protección una prioridad.
