Durante mucho tiempo, los dispositivos IoT han sido parte fundamental de los procesos tecnológicos y de producción de muchas empresas modernas. Son utilizados en instalaciones industriales, edificios inteligentes y en oficinas durante el día a día. Sin embargo, su seguridad siempre ha causado preocupaciones; sobre todo a la hora de considerar que muchos dispositivos necesitan acceder a sistemas remotos mediante internet (para actualizaciones, monitoreo, o tareas de administración). De hecho, la introducción de dispositivos IoT en la infraestructura de la empresa ha aumentado considerablemente la posibilidad de un ataque, pero no hay manera de equipar cada uno de los dispositivos con tecnología de protección.
¿De qué deben protegerse los dispositivos IoT?
En general, un dispositivo de red sin protección puede convertirse en un punto de apoyo para ataques futuros en la empresa. Existen motores de búsqueda capaces de escanear rangos de direcciones IP según parámetros dados (análogos del Sistema Shodan). En teoría, estas herramientas son para investigadores, pero en realidad son muy usadas también por ciberdelincuentes. Estos últimos la usan para, principalmente, buscar dispositivos IoT vulnerables u obsoletos que estén conectados a internet. Así que, todo depende de las intenciones de los atacantes y la debilidad en específico del dispositivo: en ocasiones los criminales tratan de tomar el control mediante una interfaz web, otras veces introducen actualizaciones falsas de firmware, o simplemente desactivan el dispositivo en cuestión. Con las redes de bots IoT ocurre algo parecido: infectan varios dispositivos IoT para después usarlos en ataques DDoS.
Otro posible uso malicioso de dispositivos IoT es el espionaje. El año pasado, un grupo de ciberdelincuentes accedieron a 150.000 cámaras en empresas, hospitales, escuelas, estaciones de policía e incluso prisiones, y luego decidieron liberar algunas secuencias de videos de a las que habían accedido desde dichos lugares. Este incidente muestra lo fácil que es inspeccionar dentro de organizaciones especialmente sensibles. Pero el espionaje no se limita solamente a cámaras — los atacantes pueden tartar de interceptar flujos de datos desde una amplia variedad de dispositivos (por ejemplo, sensores de algún tipo).
Los dispositivos industriales del Internet de las Cosas (IIoT por sus siglas en inglés) presentan un problema todavía más grave. La posibilidad de una interferencia en los procesos de producción de una infraestructura crítica podría tener consecuencias terroríficas, tanto para la empresa en cuestión, como para el medio ambiente.
¿Cómo proteger los dispositivos IoT?
Para mantener segura de ciberataques a toda la flota de dispositivos IoT e IIoT que se utilizan en tu empresa, no es necesario mantenerse totalmente aislados de internet. En su lugar, la comunicación de estos dispositivos con servicios en la nube puede ser organizada mediante una seguridad gateway especializada. Recientemente, presentamos al mundo una solución de este tipo: Kaspersky IoT Secure Gateway 1000.
Nuestro Gateaway es capaz de proteger dispositivos IoT de ataques de red, DDoS, ataques MitM, y otras actividades maliciosas. Kaspersky IoT Secure Gateway 1000 fue creado como parte de nuestra estrategia de inmunidad cibernética basada en nuestro propio Sistema operative de seguridad — KasperskyOS — gracias al cual puedes protegerte a ti mismo de interferencias externas.
Puedes aprender más sobre los principios de inmunidad cibernética y el uso de KasperskyOS en nuestro documento Best Practice Cyber Immunity 2022 donde también encontrarás distintos casos reales del uso de Kaspersky IoT Secure Gateway 1000 para la protección crítica de una infraestructura.
Kaspersky IoT Secure Gateway 1000 es administrada a través de Kaspersky Security Center, el cual permite a todos los administradores de la red ver todos los eventos de seguridad, al tiempo que brinda a los especialistas información sobre la ejecución de dispositivos IoT. Admite los protocolos Syslog y MQTT para enviar eventos a sistemas de monitoreo externos y plataformas en la nube, entre los que se incluyen Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix y demás. Puedes encontrar información más detallada sobre el dispositivo en sí, así como de otros desarrollos cibernéticos de Kaspersky en la página de Kaspersky IoT Infrastructure Security