Dispositivos inteligentes pueden ser el eslabón más débil de una empresa, analistas advierten que pueden hackerse aprovechando los bajos estándares de seguridad en el Internet de las Cosas.
Mini drones espías que usan wifi para vulnerar computadoras, hackeos a cámaras que monitorean el tráfico de la ciudad y switches de internet que al alterarlos permiten saber cuántas personas están en una habitación, son algunos nuevos formatos usados para realizar ciberataques utilizando las conexiones del internet de las cosas
Para las empresas, uno de los riesgos latentes al incorporar el internet de las cosas, es que sus redes no están lo suficientemente protegidas y monitoreadas como para prevenir o detectar a tiempo un ciberataque, lo cual los deja vulnerables si los hackers utilizan gadgets o aplicaciones externas para introducirse en sus redes a través de dispositivos inteligentes como una impresora, una televisión inteligente e incluso un router (lo que habilita las conexiones de internet).
“La seguridad es un problema de todos, de cada uno de los empleados, porque cada día sale algo nuevo, nunca puedes estar 100% seguro, pero si tienes una red que se adapta al tráfico y va aprendiendo es mejor. pues incluso ahora ya no es necesario más que meter un drone por la ventana de la oficina y captando la vibración del disco duro se puede comenzar a descifrar qué disco es para hackearlo y solo si tienes un monitoreo amplio de red puedes estar más tranquilo si hay problema”, dijo Ro drigo Sámano, hacker y especialista en seguridad.
En marzo de 2016, el Centro de Investigación de la Universidad de Singapur dio a conocer a la revista Wired una demostración de cómo un drone, equipado con un smartphone con aplicaciones como security patrol, utilizadas para interceptar señales de wifi, podía utilizarse para manipular el tráfico hacia impresoras inteligentes dentro de un corporativo y robar material clasificado.
Durante la conferencia de hackers DevCon en Las Vegas, en julio de 2016, se mostró un drone llamado Danger Drone, equipado con una mini computadora Raspberry Pi, con la cual no es necesario utilizar aparatos externos para que el drone intercepte otras señales.
“Aunque los drones brindan la promesa de mayor eficiencia para el retail online, manejo de emergencias e incluso algunas acciones en la industria de salud, también tienen el potencial de de ser usados para invadir la privacidad, conducir operaciones de espionaje e incluso actos de terrorismo”, cita un reporte de IBM entorno a la importancia de la ciberseguridad en relación a los drones y el internet de las cosas.
Al cierre de 2014, el mercado de Internet de las Cosas tuvo un valor de 655,800 millones de dólares a nivel mundial y se espera que para 2020- cuando se estima que existan 50,000 millones de cosas conectadas a la red- su valor de será de 1.4 billones de dólares; sin embargo, en los dos últimos años, la cifra de ataques cibernéticos relacionados al Internet de las Cosas creció 458%, según un informe de AT&T.
Además de los drones, otras cosas conectadas como aspiradoras o televisiones pueden ser usadas para esconder computadoras o sensores que intercepten señales, e incluso, objetos externos a una empresa, como las cámaras de vigilancia en las calles, pueden ser vulneradas para después de ahí infectar otras redes con movimientos horizontales, como destaca Christian Cruz, líder de ingeniería en México de la firma de ciberseguridad Juniper Networks.
“Hoy queremos conectar todo pero los riesgos también vienen de todos lados, desde las lámparas hasta las cámaras para el tráfico. Se deben proteger también las redes”, dijo Cruz.
Según el reporte de AT&T, 85% de los grandes corporativos considera invertir en una estrategia de internet de las cosas aunque, del total de sus encuestados, 88% dijo no tener total confianza en este tipo de sistemas.
Los switches o routers de internet (aparatos que sirven para captar la señal que conecta un cierto número de enlaces a la red en un lugar determinado) también pueden ser hackeados y usados para tomar escaneos virtuales de un lugar en los que se puede determinar, por ejemplo, cuántas personas hay en un lugar.
En abril de 2016, el Banco Central de Bangladesh, sufrió el robo de 80 millones de dólares después de que un grupo de hackers vulneró los routers que usaba el banco, los cuales, tras las investigaciones se reveló que eran de segunda mano.
Fuente:
extension.mx