El mercado mundial del Internet de las cosas (IoT) ha experimentado un importante crecimiento en los últimos años. Más de  Actualmente se utilizan 8. 400 millones de dispositivos y se espera que esta cifra aumente hasta los 25.000 millones en 2020.

El Internet de los objetos hace referencia a todos los dispositivos físicos del mundo que ahora están conectados a Internet, recopilando y compartiendo datos.

Los dispositivos IoT pueden incluir desde microondas, monitores para bebés y altavoces inteligentes hasta operaciones de fabricación a gran escala. Muchas industrias globales están adoptando ahora la tecnología IoT como medio para mejorar la eficiencia y aumentar los beneficios.

Sin embargo, a medida que ha aumentado el uso de estos dispositivos, también lo han hecho los riesgos asociados de ciberseguridad IoT. El problema con los dispositivos IoT es que tienen muy poca seguridad y muchos carecen de la capacidad de actualizarse, lo que proporciona a los ciberdelincuentes puntos de acceso fáciles de explotar.

Los piratas informáticos intentarán comprometer los dispositivos IoT con una autenticación débil, firmware sin parches u otras vulnerabilidades de software. Si estas tácticas no funcionan, aplicarán ataques de fuerza bruta utilizando nombres de usuario y contraseñas predeterminados.

Para 2020, se estima que el 25% de todos los ciberataques tendrán como objetivo dispositivos IoT, y con más industrias adoptando tecnologías IoT, podemos esperar ver un aumento continuo de estos ataques a menos que los fabricantes den prioridad a las características de seguridad de estos dispositivos.

Peligros de los dispositivos IoT no seguros

Los dispositivos IoT no seguros ofrecen a los ciberdelincuentes una forma fácil de infiltrarse en una red. El infame ataque Mirai Botnet de 2016, demuestra con qué facilidad estos dispositivos cotidianos pueden ser convertidos en armas por los atacantes.

El ataque sigue siendo uno de los mayores ataques distribuidos de denegación de servicio (DDoS ) de la historia. Utilizando un malware llamado Mirai, los hackers crearon una botnet masiva de 100.000 dispositivos IoT. Los dispositivos incluían radios, televisores inteligentes, impresoras y todos ellos estaban programados para enviar peticiones a Dyn y abrumarla con tráfico.

El ataque fue enormemente perturbador e hizo caer los sitios web de más de 80 de sus clientes, entre ellos Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal y Reddit. Se calcula que los daños del ataque costaron 110 millones de dólares y, a pesar de que se contuvo en un día, más de 14.500 dominios abandonaron los servicios de Dyn inmediatamente después del ataque.

Sin embargo, el compromiso de los dispositivos IoT no se limita a los ataques DDoS. Los piratas informáticos se dirigen cada vez más directamente a los consumidores para robar sus datos personales. Estos dispositivos pueden transmitir enormes cantidades de datos sensibles que pueden ayudar a los delincuentes a construir una imagen detallada de su víctima. La información puede utilizarse entonces en la elaboración cuidadosa de un  ataque de ingeniería social o los delincuentes pueden utilizar los datos para cometer un fraude de identidad.

Seguridad de los dispositivos IoT

El rápido crecimiento del mercado del IoT ha hecho que muchos fabricantes se hayan centrado más en los beneficios que en la seguridad de los propios dispositivos. Los ciberdelincuentes no han tardado en sacar provecho de este fallo en la seguridad aprovechando las vulnerabilidades de los dispositivos y utilizándolos en ciberataques coordinados.

Este aumento de los ataques ha llevado a varios gobiernos a tomarse el asunto más en serio. California es el primer estado de EE.UU. en introducir una  Ley de ciberseguridad que regula los dispositivos IoT. La legislación entrará en vigor el 1 de enero de 2020 y exige medidas de seguridad para cualquier dispositivo que pueda conectarse a Internet y que tenga una dirección IP o Bluetooth.

El El gobierno británico también ha establecido directrices para hacer más seguros los dispositivos IoT. Las directrices incluyen el almacenamiento seguro de los datos personales, las actualizaciones periódicas, el cifrado de datos y el uso de contraseñas únicas.

La conclusión es que los fabricantes deben dar prioridad a la seguridad para garantizar que se incorporan las medidas adecuadas a la tecnología IoT desde el momento en que se desarrolla. Esto ayudará a mejorar la confianza de los consumidores y a reducir la posibilidad de que los dispositivos se vean comprometidos por atacantes.

Principales consejos para mejorar la ciberseguridad del IoT

Los consumidores también pueden ayudar a mejorar la seguridad de sus dispositivos tomando las siguientes medidas:

  • Cambie las contraseñas predetermin adas – Los fabricantes asignarán automáticamente un nombre de usuario y una contraseña a cada dispositivo, y los piratas informáticos pueden encontrar fácilmente estas contraseñas predeterminadas en Internet. Los usuarios deben cambiar inmediatamente el nombre de usuario y la contraseña predeterminados por algo más seguro.
  • Aplique actualizaciones de software: el firmware de los dispositivos inteligentes, como cualquier otro tipo de software, puede contener vulnerabilidades que los piratas informáticos son capaces de aprovechar. La mayoría de los dispositivos no tienen la opción de actualización automática, por lo que deberá actualizar manualmente el software para asegurarse de que sus dispositivos están protegidos. Los usuarios también deben visitar regularmente el sitio web del fabricante para comprobar si hay actualizaciones del firmware.
  • Active la encriptación de la red inalámbrica – La encriptación es una de las formas más eficaces de salvaguardar los datos de la red.
  • Utilice un cortafuegos – Un cortafuegos supervisa el tráfico entre una conexión a Internet y los dispositivos para detectar comportamientos sospechosos. Incluso si un dispositivo se infecta, un cortafuegos puede ayudar a impedir que un atacante acceda a otros dispositivos de la misma red.
  • Utilice sólo marcas conocidas -Las marcas de renombre tenderán a tomarse más en serio la seguridad de sus productos. Invertirán más tiempo y dinero en garantizar que se incorporan características de seguridad en la fabricación y el diseño del producto. También lanzarán actualizaciones de software de forma regular para evitar que los piratas informáticos exploten las vulnerabilidades del dispositivo.