Graves fallos en los protocolos de seguridad IoT

Es de sobra conocido que el Internet de las cosas (IoT, de sus siglas inglesas) no se concibió con la seguridad en mente. La falta de estándares universales es una evidencia y el espectacular incremento de ataques a los dispositivos conectados. Ahora, una investigación de Trend Micro ha puesto de relieve varios fallos en los principales protocolos de IoT: el Transporte de Telemetría de Colas de Mensajes (MQTT) y el Protocolo de Aplicación Restringida (CoAP). De este modo, el informe de la compañía destaca la creciente amenaza del espionaje industrial, la denegación de servicio y los ataques dirigidos al abusar de estos protocolos.

En un período de cuatro meses se han descubierto 200 millones de mensajes MQTT y más de 19 millones de mensajes CoAP filtrados por agentes y servidores. Utilizando simples búsquedas de palabras clave, los atacantes maliciosos podrían localizar estos datos de producción filtrados, identificando información lucrativa sobre activos, personal y tecnología que pueden ser objetos de ataques dirigidos.

“Los problemas que hemos detectado en dos de los protocolos de mensajería más generalizados utilizados por los dispositivos IoT en la actualidad deben ser motivo para que las organizaciones analicen seriamente la seguridad de los entornos de OT”, asegura Greg Young, vicepresidente de seguridad de Trend Micro.  “Estos protocolos no fueron diseñados teniendo en cuenta la seguridad, pero se encuentran en una gama cada vez más amplia de entornos de misión crítica. Esto representa un riesgo importante de ciberseguridad. Los hackers podrían explotar estos fallos y vulnerabilidades de diseño para llevar a cabo el reconocimiento, el movimiento lateral, el robo encubierto de datos y los ataques de denegación de servicio”, añade.