Estos son los riesgos cibernéticos en dispositivos de Internet de las cosas

Los dispositivos de Internet de las Cosas (IoT) están cada vez más integrados en la vida cotidiana de las personas. Se espera que para el año 2030, la cantidad de estos componentes inteligentes en los hogares supere los 29,000 millones. Sin embargo, debido a su creciente popularidad, estos dispositivos se han convertido en un objetivo importante para los ciberdelincuentes. En un estudio que abarca el panorama general de las amenazas relacionadas con IoT, la empresa de ciberseguridad Kaspersky ha detallado las diversas modalidades de ataques, actividades en la dark web y tipos de malware predominantes, tanto en dispositivos personales como en entornos industriales.

Uno de los principales tipos de ataques que se han observado es el de denegación de servicio distribuido (DDoS), el cual es orquestado a través de botnets de IoT. La dark web se ha convertido en un mercado donde se ofrecen servicios relacionados con IoT, y los ataques DDoS son muy demandados. Durante la primera mitad de 2023, se identificaron más de 700 anuncios relacionados con servicios de DDoS en varios foros de la dark web. Estos servicios varían en precio dependiendo de factores como la protección DDoS y oscilan entre US$20 por día y US$10,000 por mes.

El malware es otra amenaza significativa para los dispositivos IoT, y existen diversas familias de programas maliciosos diseñados para atacar estos dispositivos. Los ciberdelincuentes compiten entre sí, lo que ha impulsado el desarrollo de funciones diseñadas para evitar el malware de la competencia, como la implementación de reglas de cortafuegos y la desactivación de la administración remota de dispositivos.

El método principal utilizado por los ciberdelincuentes para infectar dispositivos IoT sigue siendo el ataque de fuerza bruta a contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Telnet, un protocolo no cifrado ampliamente utilizado, suele ser el objetivo principal de estos ataques. Para proteger los dispositivos IoT, se recomienda cambiar las contraseñas predeterminadas, no compartir información confidencial en las redes sociales, estar al tanto de las vulnerabilidades de IoT, investigar la seguridad de los dispositivos antes de comprarlos y realizar auditorías periódicas de seguridad en sistemas IoT.

En el caso de las empresas que utilizan dispositivos IoT industriales, se aconseja realizar auditorías de seguridad periódicas, utilizar soluciones de detección y monitoreo de tráfico de red, y evaluar la seguridad de los dispositivos antes de su implementación, dando preferencia a aquellos con certificados de ciberseguridad y a productos de fabricantes comprometidos con la seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *