Muchos de los dispositivos de Internet de las Cosas (IoT) pueden ser hackeados en tan solo tres minutos, así lo reveló un estudio de ForeScout Technologies. Samy Kamkar, uno de los hackers éticos más prestigiosos del mundo, ha sido el encargado de dirigir el informe que se ha centrado en siete dispositivos que las compañías utilizan normalmente, incluyendo sistemas de seguridad conectados y medidores de energía, sistemas de videoconferencia, impresoras conectadas, etc.

“El Internet de las Cosas está aquí para quedarse, pero el aumento de su presencia en las empresas está creando una superficie de ataque mucho más grande que, además, ofrece puntos de entrada fácilmente accesibles para los atacantes”, mencionó Michael DeCesare, presidente y CEO de ForeScout Technologies. “La solución comienza con una visibilidad continua en tiempo real y con el control de los dispositivos en el instante en el que se conectan, ya que no se puede asegurar lo que no se ve”.

El informe ha comprobado que dichos dispositivos representan un riesgo muy significativo para las organizaciones, ya que la mayoría de ellos no se fabrican con seguridad incorporada. Y a los que sí les pusieron una cierta seguridad “rudimentaria”, funcionaban con un firmware peligroso y anticuado.

Además, el estudio saca otras conclusiones: si los dispositivos IoT se infectan, los hackers pueden poner backdoors para crear un ataque DDoS, y con los teléfonos de voz IP se pueden explotar parámetros de configuración para evadir la autentificación, dejando paso para la grabación de llamadas.

La huella digital del IoT continúa expandiéndose sin mostrar síntomas de desaceleración. Gartner prevé que en 2020 haya 20,000 millones de dispositivos conectados, siendo un tercio de éstos inconscientemente vulnerables en las redes empresariales, gubernamentales, sanitarias e industriales de todo el mundo.

-IDG.es