Reportes e investigaciones

El malware para dispositivos Wearables y de IoT aumentan peligrosamente

¿Utilizas un smartwatch, una smartband o algún otro electrodoméstico que se conecte a internet? Probablemente es hora de empezar a preocuparte por su seguridad. dispositivos Wearables

En los primeros 5 meses de 2017, los investigadores de Kaspersky Lab detectaron 7,242 muestras de malware en dispositivos conectados a Internet, 74% más que el total de muestras detectadas en el lapso de 2013 a 2016, según los datos revelados por Kaspersky Lab durante la 7ª Cumbre Latinoamericana de Analistas de Seguridad. Si bien, los ataques a dispositivos IoT se remontan a años atrás, fue en 2016, con la aparición de Mirai, que el mundo se dio cuenta de los enormes riesgos que existían alrededor de los dispositivos “inteligentes”.

Hoy en día vivimos rodeados de dispositivos inteligentes. Entre ellos están los aparatos domésticos modernos, como teléfonos, televisores, termostatos, refrigeradores, monitores de bebé, brazaletes de fitness y juguetes para niños. Según datos de la firma de analistas Gartner, actualmente hay más de 6 mil millones de dispositivos conectados a Internet en el planeta. Este auge en el Internet de las Cosas (IoT) ha hecho que los hackers ataquen cada vez más a estos dispositivos.

La vulnerabilidad en los dispositivos conectados se debe a que en muchos casos el ciclo de vida del software ─el firmware─ no es el adecuado, debido a que no hay actualizaciones o parches por parte de los fabricantes. En una mayoría, las contraseñas son asignadas por default. A esto además se suma el poco conocimiento por parte del usuario.

Por otra parte, los hackers encuentran diversas ventajas al atacar este tipo de dispositivos, pues tienen un bajo consumo de energía, son portables, son de bajo costo, están disponibles desde Internet y es posible configurarlos con herramientas open source, disponibles de manera gratuita.

Si bien los dispositivos están presentes en prácticamente todos los sectores, de acuerdo con el analista, es sumamente importante prestar atención en dos ellos: salud e industria.

El número de instalaciones de dispositivos conectados en el sector salud va al alza de manera consistente. Según un informe de la firma Grand View, se estima que, a nivel global, la industria de la salud invertirá alrededor de $410 mil millones de dólares en dispositivos IoT, servicios y software en 2022. Junto con esta tendencia se ha visto el surgimiento de algunos procedimientos como el Medjack, a través del cual los atacantes buscan comprometer los equipos que se conectan a los dispositivos médicos. Apenas en agosto de este año, uno de los principales fabricantes de marcapasos emitió una alerta de llamado para actualización de firmware a cerca de 465,000 pacientes después de descubrirse una vulnerabilidad que ofrece al atacante la posibilidad de realizar diferentes vectores de ataques que tendrían un impacto directo en la salud de los pacientes.

Por su parte, en la industria existen muchos dispositivos conectados que forman parte de la cadena de distribución o la fabricación de productos y con frecuencia en la industria tenemos infraestructuras críticas. El riesgo en la industria es que puede vulnerar parte medulares de la entrega de productos y servicios.

Una de las posibles soluciones para resolver las cuestiones de seguridad en los dispositivos conectados a Internet es la implementación de mecanismos de blockchain of things que a través de un esquema de decentralización, intercambio de datos de manera segura y del reforzamiento en el proceso de autenticación y validación, hacen que estos dispositivos sean más seguros.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>