Trend Micro aboga por una respuesta conjunta del sector a las amenazas IoT
Su visión pasa incluso por llegar a estrechar lazos con gobiernos y reguladores a fin de “mejorar la seguridad de la línea de base”.
Que el mundo del Internet de las Cosas (IoT) va a ser una de las principales tendencias tecnológicas tanto en empresas como en usuarios lo demuestra el hecho de que ha sido protagonista indiscutible de la feria CES (una de las principales del sector) que ha tenido lugar esta semana pasada en Las Vegas (Estados Unidos). Pero tan indiscutible es ya su poder como las amenazas que encierra. Se ha convertido en un caramelo para los hackers, que se aprovechan, además, de la falta de estándares. Por ello, la compañía especializada en ciberseguridad Trend Micro ha lanzado un comunicado en el que se muestra partidaria de dar una respuesta conjunta de toda la industria a los retos que encierra. De hecho, ya ha comenzado a colaborar con compañías de telecomunicaciones, fabricantes de dispositivos IoT, multinacionales de tecnología y otras partes interesadas en proteger el mundo conectado. Su visión pasa por llegar a estrechar lazos con gobiernos y reguladores si fuera necesario a fin de “mejorar la seguridad de la línea de base”.
Para dar muestra de los riesgos que desentraña este nuevo mundo, la organización ha elaborado una lista de amenazas a tener en cuenta entre las que destacan los ataques a los dispositivos domésticos inteligentes a través del router para reclutarlos en redes de bots. “Estas amenazas similares a las del gusano Mirai podrían funcionar de forma tan sencilla como buscar en Internet endpoints disponibles públicamente y que solo estén protegidos por las credenciales predeterminadas de fábrica”, aseguran desde la empresa. Por otra parte, trabajadores a domicilio y remotos podrían representar, sin saberlo, una grave amenaza para la seguridad de los sistemas y datos informáticos de sus empleadores si sus terminales inteligentes quedan desprotegidos. Por ejemplo, los altavoces inteligentes vulnerables y otros gadgets podrían ser hackeados proporcionando a los atacantes un trampolín a las redes corporativas.
A su vez, los proveedores corporativos de dispositivos inteligentes como de las organizaciones sanitarias tendrán que tener en cuenta la ciberseguridad a la hora de ofrecer tecnologías IoT a los usuarios. Trend Micro prevé las primeras víctimas reales de un ataque a un dispositivo de salud inteligente en 2019. Y, por último, los protocolos M2M como el MQTT y el CoAP representan una amenaza directa para las organizaciones, exponiéndolas potencialmente al espionaje industrial, ataques dirigidos a través de la red troncal de comunicaciones IoT.
