Por mucho tiempo los dispositivos IoT han tomado un rol importante al formar parte de los procesos tecnológicos y de producción de muchas empresas modernas. Son empleados en instalaciones industriales, edificios inteligentes y en oficinas durante el día a día.
No obstante, la seguridad de estos dispositivos ha generado preocupaciones; especialmente al considerar que muchos dispositivos necesitan acceder a sistemas remotos mediante una conexión a Internet para poder actualizar sus firmwares, monitoreo de operación o administración de estos.
La introducción de dispositivos IoT en la infraestructura corporativa incrementa considerablemente la posibilidad de un taque, pero no hay manera de equipar cada dispositivo con tecnologías de protección.
¿De qué deben protegerse los dispositivos IoT?
Un dispositivo de red sin protección puede transformarse en un punto de apoyo para ataques futuros en la red de una compañía. Existen motores de búsqueda capaces de escanear rangos de direcciones IP según parámetros dados (similares a Shodan). En teoría, estas herramientas son para investigadores, pero en realidad también son muy usadas por cibercriminales. Los ciberdelincuentes pueden buscar dispositivos IoT vulnerables o simplemente obsoletos que estén conectados a Internet. Dependiendo de las intenciones del atacante y de la debilidad del dispositivo los criminales tratan de tomar el control mediante una interfaz web, otras veces introducen actualizaciones falsas de firmware, o simplemente desactivan el dispositivo en cuestión.
Con las redes de bots IoT ocurre algo similar: infectan varios dispositivos IoT para después usarlos en ataques de denegación de servicio (DDoS).
Otro posible uso malicioso de dispositivos IoT es el espionaje. El ano pasado, un grupo de hackers accedieron a 150.000 camaras IP en empresas, hospitales, escuelas, estaciones de policía e incluso prisiones, y luego decidieron liberar algunas secuencias de videos de las que habían accedido desde dichos lugares. El incidente muestra lo fácil que es inspeccionar dentro de organizaciones sensibles. Pero el espionaje no se limita solamente a cámaras, los atacantes pueden tratar de interceptar flujos de datos desde una variedad de dispositivos como sensores de algún tipo.
Los dispositivos industriales del Internet de las Cosas (IIoT por sus siglas en ingles) presentan un problema todavía mas grande. La posibilidad de una interferencia en los procesos de producción de una infraestructura critica seguramente tendrá consecuencias catastróficas, tanto para la empresa, como para el medio ambiente.
¿Como proteger los dispositivos IoT?
Para mantener segura de ciberataques a toda la flota de dispositivos IoT e IIoT que se utilizan en tu empresa, no es necesario mantenerse totalmente aislados de Internet. En su lugar, la comunicación de estos dispositivos con servicios en la nube puede ser organizada mediante un Gateway de seguridad especializada. Recientemente, presentamos al mundo una solución de este tipo: Kaspersky IoT Secure Gateway 1000.
Nuestro Gateway es capaz de proteger dispositivos IoT de ataques de red, DDoS, ataques MitM, y otras actividades maliciosas. Kaspersky IoT Secure Gateway 1000 fue creado como parte de nuestra estrategia de inmunidad cibernética basada en nuestro propio sistema operativo de seguridad (KasperskyOS) gracias al cual puede protegerse a si mismo de interferencias externas.
Kaspersky IoT Secure Gateway 1000 es administrada a través de Kaspersky Security Center, el cual permite a todos los administradores de la red ver todos los eventos de seguridad, al tiempo que brinda a los especialistas información sobre la ejecución de dispositivos IoT. Admite los protocolos Syslog y MQTT para enviar eventos a sistemas de monitoreo externos y plataformas en la nube, entre los que se incluyen Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix y demás.
