CIBERSEGURIDAD

PewDiePie IoT Hack: es hora de que los fabricantes actúen.

En noviembre de 2018, dos fanáticos adolescentes de la estrella de YouTube, PewDiePie, llevaron a cabo el pirateo de más de 100,000 impresoras, en un intento por promover a su héroe de las redes sociales y resaltar la vulnerabilidad de los dispositivos IoT. Hoy, la BBC compartió una entrevista anónima con los piratas informáticos, quienes revelan cómo y por qué llevaron a cabo el ataque.

Esta situación ha acaparado los titulares de los medios de todo el mundo, pero está lejos de ser única en la industria de la seguridad. Sin embargo, sirve como una llamada de atención de que si dos adolescentes pueden infiltrarse en impresoras comerciales y personales a esta escala, es probable que sigan más hackeos de imitación. Lo que es aún más preocupante es el movimiento del dúo de hackers para apuntar a televisores inteligentes.

Si bien esta actividad se centró en impresoras y televisores, la realidad es que cualquier dispositivo conectado a IoT está expuesto a la vulnerabilidad y las implicaciones de costos de los ataques graves pueden ser devastadores para las empresas, tanto financieramente como para su reputación dañada. La seguridad es nuestra única arma contra este tipo de ataques, pero existe confusión sobre dónde radica la responsabilidad.

Los fabricantes deben hacer más para asegurar sus soluciones de IoT, garantizando la protección de todos los aspectos de la aplicación utilizada para ejecutar esos dispositivos. Ya sea una impresora de oficina, un televisor inteligente o un refrigerador conectado, todos los dispositivos de IoT son puntos de entrada potenciales para los atacantes. Esto significa que si tiene un millón de clientes, la red de cada cliente es una apertura para el servidor central y otros clientes.

Los proveedores deben considerar la seguridad para proteger la privacidad de sus clientes. Un firewall de aplicaciones web es una de las protecciones más críticas que los proveedores de IoT deben implementar para proteger sus servidores. Pero también necesitan aumentar la proyección contra los ataques a la capa de red y los ataques de phishing contra los empleados. La seguridad en la nube es otra capa crucial de defensa contra los ataques de IoT.

Los piratas informáticos de PewDiePie han destacado lo fácil que es infiltrarse en dispositivos inteligentes. Es preocupante que la explosión de IoT esté superando las medidas de defensa que implementan muchas empresas. La cantidad de información disponible sobre la postura de seguridad de los dispositivos de IoT que llevamos a nuestros hogares y oficinas es asombrosamente baja. Los usuarios se encuentran en una gran desventaja porque, hasta el momento, no existe una gran fuente de información autorizada sobre cómo los productos de IoT manejan la seguridad.

Idealmente, necesitamos llegar a una situación en la que la seguridad sea un factor de compra principal entre las empresas y los usuarios finales, y donde los productos de IoT se califiquen constantemente y su postura de seguridad se publique para todos los consumidores, al igual que los automóviles con calificaciones de seguridad.

Por el Dr. Klaus Gheri
Título: VP & GM Network Security, Barracuda
Proveedor de seguridad: Barracuda Networks

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar