Icono del sitio Lanner

La IoT es un vector crítico para ransomware

IoT Ransomware, Spyware, malware

El porcentaje de Ransomware ha ido en constante aumento, y debido a la aún mayor proliferación de dispositivos de IoT, ya ha conseguido posicionarse como una de las principales amenazas para la ciberseguridad que se ciernen sobre 2017. Ahora que cada vez más dispositivos están listos para conectarse, el daño que pueden causar los ciberdelincuentes se extiende más allá de lo monetario y social hasta el ámbito físico. Cosas como los coches sin conductor, los contadores inteligentes, los termostatos inteligentes, las bombillas y las cafeteras están siendo expuestos a la conexión a Internet, lo que los convierte en un objetivo.


Por qué debemos preocuparnos ahora

Aunque los dispositivos de IoT raramente almacenan información valiosa, todavía existe el modelo tradicional de software de rescate: mantener al dispositivo como rehén. Aunque esto pueda parecer sencillo al principio (es decir, reemplazar un dispositivo comprometido, incluso un reinicio puede solucionarlo), el daño que se puede causar entre una y otra solución puede ser más costoso que simplemente pagar el rescate, dando a los delincuentes exactamente lo que quieren.
Muchos dispositivos de IoT tienen actuadores y sensores, por ejemplo, un termostato inteligente. Es totalmente factible que un desarrollador de software de rescate se dirija a ellos y aumente o disminuya la temperatura consumiendo grandes cantidades de electricidad. Gracias a todos los sensores y registros internos de los dispositivos, se puede saber fácilmente si hay alguien en casa o si ha estado fuera durante un largo periodo de tiempo, y luego simplemente lanzar el malware cuando el objetivo no tiene una forma fácil de mitigarlo.

Las impresoras son uno de los dispositivos con acceso a Internet más vulnerables de la red

Las recientes demostraciones de hackers blancos que muestran la cantidad de impresoras inseguras conectadas a Internet son asombrosas. Muchas impresoras de consumo de bajo costo vienen con una configuración predeterminada muy cuestionable, y los usuarios simplemente no cambian la contraseña predeterminada, desactivan la conectividad WAN o protegen el dispositivo detrás de un cortafuegos.
Las impresoras pueden considerarse como uno de los primeros dispositivos de IoT, que contienen sensores (bandeja de alimentación de papel), actuadores (motores, sistema de tinta), y donde se conectan a Internet desde el principio. En aquel entonces, la seguridad en Internet era una idea de última hora, y las muchas impresoras vulnerables en Internet muestran la necesidad de proteger estos dispositivos heredados.

 

Los proveedores de IoT deben aplicar una mejor seguridad en cada diseño.

Con los millones de dispositivos de IoT invadiendo nuestra vida cotidiana intencionadamente e incluso sin saberlo, el ecosistema de dispositivos baratos habilitados para Internet se está convirtiendo en un objetivo atractivo para los ciberdelincuentes que buscan dinero fácil. La seguridad no puede ser algo secundario cuando se trata de dispositivos conectados a Internet.

Los mayores ataques DDoS (Distributed Denial of Service) jamás lanzados han transmitido en su mayor parte el mensaje a las empresas de que disponer de cantidades masivas de dispositivos vulnerables de IoT está a punto de ser secuestrado. Incluso si sus dispositivos y su red son seguros, la mitigación de un ataque de denegación de servicio de 500 Gbps+ simplemente no es factible.

 

Siguen apareciendo aplicaciones de la IoT cada vez más invasivas

Los hallazgos recientes de la Comisión Federal de Comercio muestran que dispositivos como los televisores inteligentes se utilizan para espiar a sus usuarios: desviar datos de ubicación, preferencias de visualización, información demográfica de los clientes. Esto es alarmante y demuestra que muchas empresas no tienen reparos morales en abusar de los dispositivos de IoT para sus propios fines. Ahora, no sólo tenemos que preocuparnos por los posibles incumplimientos de los hackers, sino que también tenemos que estar atentos a los programas espía del propio fabricante.

 

Los sectores críticos necesitan fortalecer y auditar la seguridad lo más posible

Llegó a los consumidores como dispositivos para cosas relacionadas con el fitness, principalmente para controlar la frecuencia cardíaca, la presión arterial y la respiración con una miríada de sensores. En la actualidad, la IoT se está haciendo cargo de muchas tareas críticas en la atención sanitaria de los pacientes, y la atención sanitaria no es una excepción para los ciberdelincuentes. De hecho, existen numerosos ejemplos en el mundo real de ataques de ransomware que tienen lugar en entornos sanitarios. Incluso en sistemas con imágenes constantes (imagen = copia de seguridad completa), el tiempo de inactividad de la restauración de los dispositivos puede significar la vida o la muerte.

La industria de la energía ya ha sufrido numerosos ataques, y no es irrazonable creer que el software de rescate llegará a atacar. Mantener la producción de energía de una parte crítica del país podría generar ingresos para los ciberdelincuentes. No se trata de mantener estos sistemas fuera de línea, realmente no hay vuelta atrás a las redes aisladas, ya que la industria se está moviendo hacia un modelo basado en servicios inteligentes.

Conclusión

El ritmo de crecimiento de la IoT es asombroso, y la seguridad sólo recientemente ha pasado a un primer plano en las prioridades de todos. El malware, el spyware, el ransomware pueden encontrar inevitablemente un camino hacia la red. Las mejores prácticas de seguridad se derrumban ante los ataques de día cero y los ataques sofisticados. La verdadera seguridad proviene de la visibilidad completa de la red, la conciencia de los vectores de ataque críticos y la vigilancia constante. A medida que los dispositivos de IoT siguen evolucionando, deberíamos ver cómo entran en juego estas filosofías, con programas informáticos de supervisión y elaboración de informes más robustos, API normalizadas y ciclos de actualización más rápidos.

Salir de la versión móvil