Crecerán los ataques a través del router doméstico, con el fin de reclutar dispositivos en redes de bots. Los altavoces inteligentes vulnerables también podrían ser hackeados, junto con los dispositivos de salud inteligente y otras partes del ecosistema IoT, debido a que algunos protocolos M2M son inseguros.

Estos días, la feria CES de Las Vegas ha mostrado las últimas innovaciones en gadgets conectados. Internet de las Cosas (IoT) ha estado más presente que nunca en el evento, lo que refleja el papel cada vez más importante en el mundo empresarial y en el mercado de consumo. Pero, tal y como Trend Micro esbozó en su informe de predicciones para 2019, IoT también representa una importante amenaza para la seguridad, que podría afectar a fabricantes, proveedores de servicios y organizaciones de usuarios finales de diversas maneras. Según Trend Micr, entre las amenazas IoT que habrá que tener en cuenta este año destacan las siguientes:

-Dispositivos domésticos inteligentes. Se producirá una afluencia de ataques a través del router doméstico, con el fin de reclutarlos en redes de bots, las cuales podrían causar grandes daños a las empresas en forma de ataques DDoS, fraude de clics, criptominería y mucho más. Estas amenazas similares a las del gusano Mirai podrían funcionar de forma tan sencilla como buscar en Internet endpoints disponibles públicamente y que solo estén protegidos por las credenciales predeterminadas de fábrica.

-Trabajadores a domicilio y remotos. Podrían representar, sin saberlo, una grave amenaza para la seguridad de los sistemas y datos informáticos de sus empleadores si sus dispositivos domésticos inteligentes quedan desprotegidos. Los altavoces inteligentes vulnerables y otros gadgets podrían ser hackeados, proporcionando a los atacantes acceso a las redes corporativas.

-Proveedores de dispositivos inteligentes para organizaciones sanitarias. Trend Micro prevé las primeras víctimas reales de un ataque a un dispositivo de salud inteligente en 2019.

-Protocolos M2M, como el MQTT y el CoAP representan una amenaza directa para las organizaciones, exponiéndolas potencialmente al espionaje industrial, ataques dirigidos y DoS a través de la red troncal de comunicaciones IoT. Un reciente informe de Trend Micro explica que los proveedores de servicios, los integradores de sistemas y los equipos de TI deben minimizar su exposición a M2M, mejorar los procesos de escaneado y la gestión de vulnerabilidades.

Lo cierto es que la seguridad sigue siendo un reto importante para la industria. Los fabricantes y desarrolladores suelen dar prioridad al tiempo de comercialización y a la usabilidad, lo que puede dejar vulnerabilidades sistémicas en los productos, mientras que los consumidores y las empresas pueden, sin saberlo, agravar el ciberriesgo a través de fallos de configuración y autenticación. La única manera de mitigar este riesgo pasa por que en toda la industria trabaje junta para mejorar la seguridad en todo el ecosistema IoT, por eso Trend Micro colabora con compañías de telecomunicaciones, fabricantes de dispositivos IoT, multinacionales de tecnología y otras partes interesadas para proteger nuestro mundo conectado.

Fuente: IT Reseller