BeyondTrust - Secure Remote Access and Privileged Access Management

¡Cuidado! Delincuentes pueden hackear hasta portarretratos: ¿cómo prevenirlo?

Banner Animation
  • Las cámaras web y los carros también son blanco de ataque por parte de los ciberdelincuentes

El Internet de las cosas (Internet of Things - IoT) implica conectar a la Red una amplia variedad de dispositivos, incluidos productos de consumo, automóviles, componentes industriales y de servicios públicos, sensores y otros objetos cotidianos. Estos han sido equipados con conectividad a Internet para la recopilación, intercambio y procesamiento de datos.

Entre estos dispositivos, los más utilizados son relojes inteligentes, consolas de videojuegos, televisores inteligentes, dispositivos controlados por voz (como Amazon Alexa), impresoras, cámaras, termostatos y sistemas de alarmas. Menos usados, pero aumentando su popularidad, están los equipos de aptitud física, vehículos y marcos de fotos digitales. Y, finalmente, equipos industriales, que permiten automatizar procesos de minería, manufactura, energía eléctrica, y otras.

Cualquiera de estos dispositivos es propenso a ser atacado. En general, un delincuente puede intervenir, sin autorización, sus funcionalidades ‘inteligentes’: recopilación, intercambio y procesamiento de datos. Eventualmente, esta intervención podría permitirles moverse a otros sistemas. Esto último es muy común, pues los atacantes usan estos dispositivos IoT como eslabones más débiles para acceder a otros sistemas más importantes.

A continuación, expertos de la compañía en ciberseguridad BeyondTrust, plantean las preguntas y respuestas más importantes que debemos saber con respecto a las amenazas que realizan los delincuentes a dispositivos que comúnmente no creemos que puedan llegar a ser atacados.

¿Qué tan difícil es lograr acceder de manera fraudulenta a ellos?

Comparado con otros sistemas más completos, es más fácil acceder sin autorización a los dispositivos IoT. Estos dispositivos son generalmente de propósito específico, diseñados y producidos para pocas funciones. Esto incluye el hardware y software, y es común encontrar un enfoque en conveniencia de uso y producción masiva de los mismos, dejando a un lado mejores prácticas de desarrollo de software y de seguridad.

¿Qué tipo de ataques pueden recibir?

Concretamente, los atacantes pueden intentar explotar debilidades en el mismo dispositivo físico, en los canales de comunicación utilizados por estos dispositivos, o en el software y las aplicaciones presentes en estos. Podrían acceder a los datos pasivamente (cómo ver lo que está grabando una cámara de seguridad o la ubicación geográfica de un dispositivo), o incluso controlarlo remotamente (cambiar configuraciones o directamente controlar sus funcionalidades).

¿Cómo se pueden prevenir los ataques?

Como usuarios consumidores finales de estos dispositivos, lo mejor es mantener actualizado el software de los mismos. En este caso, se depende del fabricante del dispositivo para que desarrolle parches de seguridad. Para usuarios más avanzados, en redes de hogar o empresariales, se deben tomar estrategias de seguridad informática como comenzar con la arquitectura de la red a la que están conectados estos dispositivos, agrupando y aislando diferentes dispositivos, y llegando a incluir controles de red como un IPS (Intrusion Prevention System).

Lo siguiente será un inventario centralizado de todos los dispositivos, preferiblemente con un proceso de descubrimiento de dispositivos conectados a las diferentes redes, y de vulnerabilidades en cada uno. En redes empresariales, el programa de seguridad informática debe tomar en consideración los riesgos asociados a los dispositivos IoT requeridos por la organización, siguiendo marcos de trabajos adecuados para la misma.

¿Qué tan recurrente es el hackeo de carros?

Cada vez es más común encontrar vulnerabilidades en diferentes tipos de vehículos. Estas podrían permitir rastreo, detección y control remoto sin autorización. También va en aumento la cantidad de software en los vehículos, para diferentes funcionalidades internas o de comunicación con sistemas externos. Se ha encontrado también que algunos fabricantes de vehículos utilizan APIs (Application Programming Interface - o Interfaz de Programación de Aplicaciones) de terceros, en lugar de desarrollar las suyas propias. Todo esto aumenta las probabilidades del hackeo de carros.

About BeyondTrust

BeyondTrust is the global identity security leader protecting Paths to Privilege™. Our identity-centric approach goes beyond securing privileges and access, empowering organizations with the most effective solution to manage the entire identity attack surface and neutralize threats, whether from external attacks or insiders.

BeyondTrust is leading the charge in transforming identity security to prevent breaches and limit the blast radius of attacks, while creating a superior customer experience and operational efficiencies. We are trusted by 20,000 customers, including 75 of the Fortune 100, and our global ecosystem of partners.

Learn more at www.beyondtrust.com.

Media Contact
Mike bradshaw
Mike Bradshaw
Follow BeyondTrust