Conectar más y más servicios y dispositivos a Internet prepara el escenario para las ciudades inteligentes del futuro, pero al mismo tiempo crea nuevas y peligrosas oportunidades para los ciberdelincuentes.
1. DDOS – Ataques Distribuidos de Negación de Servicio
Incluso sin exploits de 6 cifras de día cero y sin recursos del Estado nacional, los hackers pueden utilizar botnets de fácil acceso impulsados por dispositivos de IoT comprometidos para lanzar ataques de sobrecarga masiva denominados DDoS en servicios que causan interrupciones que pueden perjudicar no sólo sus ingresos, sino también su valor de marca en su conjunto. Esto pone de relieve problemas relacionados con la velocidad de los avances tecnológicos, principalmente los dispositivos “inteligentes” de IoT baratos, que generalmente no tienen en cuenta la seguridad en favor de precios más bajos y una mayor cuota de mercado. Obviamente esto es una receta para el desastre, y afortunadamente el hecho de que los hackers ya han demostrado (costosamente) sus debilidades hace más fácil convencer a las empresas de que aumenten su seguridad cibernética.
2. Ataques contra infraestructuras críticas
Aunque estos ataques de denegación de servicio pueden causar daños masivos, imagínese lo que una infracción exitosa puede hacer a nuestra infraestructura crítica. El desarrollo de tecnología como los autos sin conductor ya ha demostrado ser remotamente secuestrable (ver 2014 Cherokee recall). Imagine que los hackers tienen el control total de sus nuevos y útiles medidores inteligentes de gas/electricidad, los controles de temperatura, los dispositivos de iluminación y, de repente, el todo-IoT no parece ser una buena idea.
3.Tecnologías/encriptación vulnerables sin saberlo
Con todas las noticias recientes que salen a la luz sobre el abuso de los recursos de la NSA, el rastreo no autorizado, la utilización de las puertas traseras del gobierno, etc., es posible que ni siquiera tengamos que buscar más allá de nuestro propio gobierno vectores de ataque potenciales. La prueba documentada de la colocación intencionada de puertas traseras en los dispositivos de seguridad, e incluso el debilitamiento deliberado de las tecnologías de encriptación por parte de las agencias gubernamentales, podría finalmente volver y mordernos justo donde más nos duele. El hecho de que ya haya ocurrido en sistemas actualmente empleados debería ser una llamada de atención para nosotros, teniendo en cuenta la naturaleza vital de algunos de estos servicios y tecnologías emergentes. Si algo hemos aprendido de los innumerables hacks, es que nada es imposible de hackear y que debemos prepararnos para todas las posibilidades manteniendo un ojo especialmente atento a nuestros sistemas más críticos.
