La advertencia del FBI podría despertar un mayor sentido para hacer frente a los crecientes riesgos de seguridad de la IO. Alguien en la sociedad tenía que decir a la industria que deben conducirse con más cuidado», dijo Stephen Cobb, investigador senior de seguridad de Eset.
El FBI advirtió el lunes a las empresas y los consumidores a tener cuidado al implementar dispositivos que se conectan a la Internet de las cosas.
A medida que más empresas y consumidores utilizan dispositivos IoT, su conexión a Internet crea oportunidades para delincuentes cibernéticos, dijo el FBI en un anuncio.
El «Internet de las cosas» es un término amplio que abarca los dispositivos que se conectan a través del ciberespacio, entre ellos: controles de calefacción, ventilación y aire acondicionado; Cámaras web; dispositivos médicos como monitores cardíacos inalámbricos y bombas de insulina; Deportes incluyendo smartwatches y bandas de fitness; controles de iluminación; aparatos inteligentes; equipo de oficina; equipo utilizado para controlar la música o TV desde un dispositivo móvil; y sistemas de monitoreo de combustible.
Las medidas de seguridad pobres, los retos de parches, y la falta de concienciación sobre la seguridad dan a los ciberdelincuentes más oportunidades para explotar los dispositivos IO, señaló FBI.
Los delincuentes pueden usar esas oportunidades para atacar otros sistemas de forma remota, enviar correos electrónicos maliciosos y el spam, robar información personal, o interferir con la seguridad física, dijo el FBI.
Oportuna Advertencia
El FBI tiene como objetivo aclarar las preguntas de consumidores puedan tener sobre los dispositivos que están trayendo a sus casas para que sean más inteligentes, dijo el portavoz del FBI Carol Cratty.
«A medida que la tecnología avanza, muchos consumidores tienen preguntas sobre posibles vulnerabilidades que afectan a los numerosos dispositivos conectados a la Web, lo que provocó el anuncio», dijo a TechNewsWorld.
«Esperamos que la información aumenta la conciencia y proporcione algunos consejos útiles de seguridad para los consumidores», añadió Cratty.
La advertencia del FBI podría despertar un mayor sentido de urgencia para hacer frente a los crecientes riesgos de seguridad de la IO.
«Esta es oportuno para que el gobierno piense que hay problemas con el Internet de las cosas», dijo a TechNewsWorld.
«Gran Salto Adelante»
«He quedado impresionado con el FBI en los últimos cinco años», dijo Terrence Gareau, científico jefe en Nexusguard.
«Han hecho grandes mejoras para trabajar con empresas y particulares para alertar de forma proactiva y mantenerlos a salvo», dijo TechNewsWorld.
Mientras el FBI advierte a los usuarios acerca de las vulnerabilidades que ya puedan existir, es importante que las empresas puedan construir dispositivos desde cero con la seguridad en mente.
«Una cosa que ha pasado en los últimos 10 años es que hemos empezado a reconocer las vulnerabilidades antes de que aparezcan en las nuevas tecnologías», dijo Richard Stiennon, analista jefe de IT-cosecha.
«Eso es un gran salto hacia adelante», dijo a TechNewsWorld.
Consecuencias no deseadas
Aunque muchos de los riesgos de seguridad que plantean los dispositivos IO se localizan en ataques en una sola casa o un punto de acceso público, ataques locales pueden tener consecuencias mayores, especialmente si un dispositivo es un repositorio de datos.
«Dispositivos de almacenamiento conectados a menudo tienen contenido de trabajos», dijo Alastair Paterson, director general de Sombras digitales.
En un caso, por ejemplo, un contratista de bancos respaldó su portátil a un dispositivo de almacenamiento conectado a su red doméstica, dijo. Los atacantes rompieron el NAS y compartieron las especificaciones de la red de cajeros automáticos del banco a través de Internet.
Una brecha similar ocurrió con los planos de un edificio de la sede de una gran institución en Suiza, Paterson TechNewsWorld.
Protégete a ti mismo
La seguridad no ha sido una prioridad de los fabricantes de dispositivos IO.
«La pronta implantación de la IO se hizo muy mal», dijo Jean-Philippe Taggart, un investigador de seguridad senior de Malwarebytes.
«Los fabricantes están tratando de mantener costos bajos, y eso es a menudo en detrimento de la seguridad de los dispositivos», dijo a TechNewsWorld.
«Muchos de los dispositivos de consumo no fueron diseñados pensando en la seguridad», dijo Jeff Wilson, analista principal de seguridad en IHS Tecnología.
«Ellos estaban tratando de conseguir cámaras baratas y que la gente la compre. Ellos no pensaban lo que se podría hacer desde el punto de vista de un hacker», dijo a TechNewsWorld.
El FBI recomienda una serie de pasos a empresas y consumidores que pueden tomar para protegerse de los ataques de la IO:
- Aislar los dispositivos IO en sus propias redes;
- Desactivar los protocolos Universal Plug and Play de la red;
- Compra dispositivos de fabricantes con un historial bueno de seguridad;
- Cambie la contraseña por defecto del dispositivo e intente utilizar contraseñas más seguras en todos los dispositivos;
- Mantenga actualizado el software del dispositivo o firmware actualizado con los últimos parches;
- Utilice las mejores prácticas cuando se conecta un dispositivo a una red;
- Sea consciente de la conectividad de cualquier dispositivo de origen médico.