Seguridad

Problemas de seguridad complejos de IoT

El gasto global en IoT totalizará casi $773 mil millones este año, centro de datos Ya predicho.

IoT mantendrá una tasa de crecimiento anual compuesta del 14,4 por ciento, alcanzando los 1,1 billones de dólares en gastos para 2021, según el pronóstico de la empresa a fines del año pasado.

El gasto en IoT del consumidor totalizará $ 62 mil millones este año, lo que la convierte en la cuarta industria más grande después de la fabricación, el transporte y los servicios públicos. IDC dice que los principales casos de uso de los consumidores estarán relacionados con el hogar inteligente, incluida la automatización del hogar, la seguridad y los electrodomésticos inteligentes.

El gasto en IoT entre industrias, que incluye automóviles conectados y edificios inteligentes, alcanzará los $ 92 mil millones este año y será uno de los principales gastadores en los próximos tres años.

El crecimiento de IoT estará impulsado por nuevos enfoques de empresas como Tuya Smart de China, que, por ejemplo, combinan acceso de hardware, servicios en la nube y desarrollo de aplicaciones en un solo proceso, lo que permite a los fabricantes convertir productos estándar en productos inteligentes en un solo día.

Dispositivos Shadow IoT en redes corporativas

Según una encuesta reciente de Infoblox a 1000 ejecutivos de TI en los EE. UU., el Reino Unido, Alemania y los Emiratos Árabes Unidos, un tercio de las empresas de los EE. UU., el Reino Unido y Alemania conectan habitualmente más de 1000 dispositivos IoT en la sombra a su red.

Los dispositivos IoT en la sombra informados incluyen lo siguiente:

  • Rastreadores de actividad física: 49%;
  • Asistentes digitales como Amazon Alexa y Google Home: 47%;
  • Televisión inteligente – 46%;
  • Aparatos de cocina inteligentes, como hornos de microondas conectados: 33 %; y
  • Consolas de juegos – 30%.

Según Infoblox, en marzo había 1570 asistentes identificables de Google Home implementados en redes corporativas de EE. UU. Las redes corporativas alemanas implementaron 2350 televisores inteligentes identificables y las redes corporativas británicas implementaron casi 6000 cámaras identificables.

Según Infoblox, los dispositivos Shadow IoT son dispositivos que se conectan a una red corporativa pero que TI no compra ni administra.

«A menudo, los dispositivos IoT se agregan a la red sin el conocimiento directo de TI». mezclador.

«Las empresas deben prestar atención al despliegue de dispositivos IoT, que a menudo usan contraseñas predeterminadas para navegar por Internet, código heredado lleno de vulnerabilidades conocidas y falta de políticas y procedimientos claros para monitorearlos, lo que deja a las empresas extremadamente vulnerables», dijo. Tiempos de comercio electrónico.


Más del 80 por ciento de las organizaciones encuestadas dicen que la seguridad es una consideración principal en las decisiones de compra de IoT, dice Brent Iadarola, vicepresidente de comunicaciones móviles e inalámbricas. escarcha y sullivan.

Sin embargo, «la desafortunada realidad actual es que los activos desconocidos y las redes no administradas continúan existiendo en las redes corporativas y, a menudo, los escáneres de vulnerabilidad y las soluciones que monitorean los cambios en la red los pasan por alto», dijo a E-Commerce Times.

Aún así, «ya estamos comenzando a ver cierto movimiento hacia soluciones de seguridad de IoT integradas que brindan recopilación, análisis y respuesta de datos de extremo a extremo dentro de una única plataforma de gestión y operaciones», señaló Iadarola.

seguridad IoT

«La seguridad de IoT está muy fragmentada, con muchos dispositivos vulnerables», observa la analista de investigación Kristen Hanich. asociación de parques.

«Hay una gran cantidad de dispositivos con debilidades conocidas que son fácilmente explotadas por ataques comunes», dijo a E-Commerce Times.

La mayoría de estos dispositivos no recibirán actualizaciones de protección, dijo Hanich, y «dado que la mayoría de los dispositivos IoT han estado en uso durante años o incluso décadas, eso daría como resultado cientos de millones de dispositivos vulnerables».

Los ciberdelincuentes han estado lanzando ataques más nuevos y creativos en dispositivos IoT para comprometerlos o explotarlos en botnets.

Por ejemplo, Wicked, la última versión del malware de botnet Mirai lanzado originalmente en 2016, explota al menos tres nuevas vulnerabilidades.

Se dice que la nueva versión de la botnet «esconder y buscar» controla más de 32,000 dispositivos IoT, utilizando comunicaciones punto a punto personalizadas y múltiples técnicas antimanipulación. Bitdefender.

«Deberíamos prepararnos para un ataque de varios años de botnets de IoT», Sean Newman, director de gestión de productos Correro Seguridadcontando la era del comercio electrónico.


Hanich de Parks Associates señaló que el costo es un problema para la seguridad de IoT. «La seguridad debe incorporarse desde el principio, lo que requiere tiempo y esfuerzo. También requiere mantenimiento y actualizaciones regulares después de que se vende el dispositivo, lo que puede demorar muchos años».

Señaló que muchos fabricantes de dispositivos se están saltando las medidas de seguridad para bajar los precios porque la seguridad «no impulsa las ventas unitarias de sus productos».

Dispositivos médicos y seguridad IoT

El componente de atención médica de IoT incluye dispositivos médicos conectados y dispositivos portátiles de consumo, como relojes inteligentes y rastreadores de actividad física.

Siddharth Shah, analista de la industria de la salud en Frost & Sullivan, señaló que cada vez más fabricantes de dispositivos médicos están incorporando conectividad a Internet, pero el 53 % de los proveedores de atención médica y el 43 % de los fabricantes de dispositivos médicos no prueban la seguridad de sus dispositivos médicos.

Le dijo al E-Commerce Times que pocos han tomado medidas significativas para evitar ser pirateados.

Los dispositivos médicos conectados a la red «aportan un nivel completamente nuevo de valor a pacientes y médicos», dijo Kamaljit Behera, analista de la industria de la salud en Frost & Sullivan.

Sin embargo, «también introducen nuevas vulnerabilidades de seguridad cibernética que podrían afectar las operaciones clínicas y poner en riesgo la atención al paciente», dijo a E-Commerce Times.

«El riesgo percibido de los dispositivos médicos conectados a la intranet del hospital es alto, pero se están tomando medidas para prevenir ataques. Sin embargo, hay mucho más por hacer», dijo Shah de Frost.

El riesgo de que las redes corporativas sean pirateadas por dispositivos relacionados con el cuidado de la salud del consumidor «no es una gran preocupación», dijo Greg Caressi, jefe de la práctica global de salud transformacional de Frost & Sullivan.

«Con la excepción de los proveedores de TI de atención médica, los dispositivos personales generalmente no se conectan a redes corporativas privadas», dijo a E-Commerce Times.

Google y Apple han liderado el camino con los dispositivos inteligentes que ingresan al espacio de la atención médica, y otros, incluidos los fabricantes de equipos de fitness, han seguido su ejemplo.

LEER  Las pymes informan sobre la sensación de seguridad a pesar del aumento de los ataques cibernéticos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba