La cantidad de dispositivos conectados a Internet de las cosas (IoT) en todo el mundo aumentará un 12% en promedio anualmente, de casi 27 mil millones en 2017 a 125 mil millones en 2030, según un nuevo análisis de IHS Markit.
Ante dicho crecimiento, NETSCOUT Arbor destacó que a medida que más organizaciones se embarcan en su viaje de transformación digital y recurran a IoT para obtener una ventaja competitiva, se convierten en un objetivo atractivo para los creadores de malware, por lo que se espera ver aumentos correspondientes en botnets de IoT.
“Considerando que muchos de estos dispositivos de IoT conectados se implementarán en sectores industriales para mejorar fábricas, líneas de producción y redes de transporte inteligentes, los riesgos asociados con la protección del IoT se harán evidentes. Esto sin considerar el hecho de que IoT continuará impactando sectores de misión crítica como es el caso de la atención médica para respaldar los procedimientos médicos y monitorear el bienestar de los pacientes”, expresó René Hernández, experto en Ciberseguridad de Netscout Arbor.
Los creadores de malware seguirán utilizando malware basado en IoT de manera automatizada, lo que aumenta rápidamente el tamaño de la botnet a través del uso de gusanos, además de incluir funcionalidades como proxy de red permitiendo el aprovechamiento automatizado de vulnerabilidades en dispositivos habilitados para Internet.
El experto aclaró que cualquier dispositivo integrado que ejecute un sistema operativo y tenga capacidad de conexión en red (enviar/recibir datos en una red) se puede considerar un dispositivo IoT; éstos se liberan rápidamente al mercado y tienen un bajo costo.
René Hernández dijo que dicha situación representa un terreno fértil para los ciberdelincuentes, ya que buscan explotar nuevas vulnerabilidades; aumentado la posibilidad de que estos dispositivos sean vulnerables desde la forma más básica, tales como credenciales fijas/predeterminadas, desbordamiento de buffer e inyección de comandos.
La situación de ciberseguridad se ve agravada aún más por el hecho de que los fabricantes de dispositivos IoT a menudo ignoran los protocolos de seguridad cuando construyen dispositivos conectados, probablemente en un intento por reducir los costos de producción. Como resultado, se envían grandes volúmenes de dispositivos sin funciones de seguridad básicas integradas en su diseño, dejándolos expuestos y susceptibles a amenazas.
Por último, René Hernández destacó que es importante que las organizaciones apliquen parches, actualizaciones y estrategias de mitigación de negación de servicio distribuido (DDoS) apropiadas para defenderse. Resaltó que la implementación exitosa de una estrategia de IoT depende de su capacidad para recopilar y analizar una gran cantidad de datos en tiempo real. Esto se logra mediante los servicios de IoT, que convierten el análisis de datos en información y acciones.
