Internet of Things puede permitirle a su refrigerador inteligente pedir un nuevo cartón de leche para usted, pero también puede permitir que los delincuentes cibernéticos pirateen monitores para bebés conectados a Internet comprometan autos inteligentes e incluso cerraron la mayoría del acceso a Internet de la Costa Este.

Los dispositivos de IoT como Fitbits, los rastreadores de mascotas y los televisores inteligentes hacen que su vida sea más fácil y más conveniente. Pero como estos dispositivos almacenan sus datos personales y se comunican con muchos otros dispositivos conectados a Internet, su privacidad es más vulnerable que nunca.

El Internet de las cosas es notorio por tener una seguridad débil aunque la tecnología alberga información extremadamente sensible . Y los cibercriminales definitivamente son conscientes de esta vulnerabilidad: IBM informó que los compromisos penales de IoT se han disparado en un 600% este año.

Pero a pesar de los principales riesgos de seguridad de la tecnología, Gartner espera que los consumidores posean más del doble muchos dispositivos IoT en 2020 como lo hacen hoy, aumentando el número de dispositivos IoT en todo el mundo de 11 billones a 26 billones .

Está claro que la conveniencia y los ahorros de los dispositivos IoT incitan a los consumidores a seguir comprándolos , a pesar de los riesgos asociados. Pero si los productos de IoT son más populares que nunca en este momento, ¿por qué los proveedores no se esfuerzan por solucionar los problemas de seguridad de sus productos?

Revenue Trumps Security

El apuro por lanzar productos en el floreciente mercado de IoT es similar al personal locura de la computadora a mediados de los 90. Las empresas querían cosechar los frutos de vender computadoras que tenían su propio software y sistemas operativos antes de perder una oportunidad enormemente rentable.

Desarrollar rápidamente estas nuevas computadoras personales, liberarlas y, en última instancia, aprovecharlas, Decidieron dejar a un lado los serios problemas de seguridad de sus computadoras. Podrían preocuparse por ellos después de ganar suficiente dinero.

Pero hacer de la seguridad una idea de último momento suponía una enorme cantidad de riesgo para los clientes de estas empresas. Los virus, gusanos y spam podrían infectar fácilmente el software y los sistemas operativos de sus computadoras, permitiendo que los delincuentes cibernéticos se infiltraran en las computadoras personales de las personas y robaran sus datos.

En el floreciente mercado de IoT reforzado por un mercado mundial pronosticado valor de $ 1.7 billones en 2019 las empresas también están luchando por ingresar antes de que sea demasiado tarde. Desafortunadamente, sin embargo, una de las maneras más rápidas y baratas para que las compañías desarrollen y liberen productos IoT es haciendo la vista gorda ante la fortaleza de la seguridad de sus dispositivos. Crear una seguridad sólida en los productos de IoT es costoso, podría obstaculizar la velocidad y las capacidades de los dispositivos y ralentizaría su desarrollo y lanzamiento.

Los proveedores de IoT pueden pasar por alto la seguridad de sus dispositivos de varias maneras, pero uno de los problemas más fáciles de solucionar tienen códigos de usuario y contraseñas débiles en sus productos. Esto significa que asignan permanentemente credenciales increíblemente predecibles como "admin" o "12345" a los dispositivos IoT de sus clientes. De hecho, los investigadores de seguridad cibernética en Symantec descubrieron que más del 60% de las contraseñas de dispositivos IoT el año pasado eran "admin" o "12345". Y dado que los consumidores no pueden cambiar estas credenciales predecibles, los hackers pueden adivinar fácilmente las contraseñas de sus dispositivos.

Otra razón por la que los proveedores de IoT desean desarrollar y lanzar sus productos tan rápidamente es porque les permite recopilar la mayor cantidad posible de datos de los consumidores. . Reunir acumulaciones de esta valiosa información ayudará a las empresas a mejorar sus dispositivos IoT y generar más ingresos en el futuro.

El destino de IoT es preocupante, por decir lo menos, y su seguridad tambaleante naturalmente plantea la pregunta: ¿cuáles son los actuales y riesgos futuros de una tecnología tan insegura?

Amenazas actuales y futuras a la seguridad de la IO

Por ahora, Internet of Things es relativamente seguro. Los hackers no pueden explotar la tecnología para chantajear a las personas o devastar organizaciones enteras porque la mayoría de los dispositivos conectados a Internet se basan en diferentes plataformas, sistemas operativos y usan diferentes lenguajes de programación. Desarrollar ataques de malware para cada tipo de dispositivo de IoT no es factible o vale la pena el tiempo de un ciberdelincuente.

Según Forrester Research sin embargo, a medida que IoT crece en popularidad, su seguridad se debilitará. [19659011] Una Internet de las cosas en constante expansión tendrá que integrarse con la nube pública, lo que dará acceso a los piratas informáticos a los datos personales de los consumidores y abrirá la tecnología para ataques más maliciosos. Por ejemplo, los delincuentes cibernéticos pueden hackear su automóvil inteligente mientras conduce y amenazan con deshabilitar su vehículo en el medio de la carretera a menos que les pague un rescate. También podrían piratear sistemas que entregan agua y energía a su lugar de trabajo y amenazan con destruirlo.

Es importante tener en cuenta que los grandes ataques de IoT como los escenarios de ejemplo anteriores no son una posibilidad ahora. Pero a pesar de que los ciberdelincuentes actualmente no pueden orquestar infracciones de seguridad de IoT catastróficas, aún pueden explotar las vulnerabilidades de sus dispositivos inteligentes para acceder a otros sistemas conectados a ella. Por ejemplo, si su refrigerador inteligente puede ordenar comestibles en el supermercado local, entonces su información bancaria se almacena en la red de la nevera. A su vez, las personas que piratearon su refrigerador podrían acceder a sus fondos.

Los dispositivos de IoT ya son un lugar común, y pronto, casi todas las empresas que venden dispositivos domésticos conectarán sus productos a Internet. De esta forma, pueden recopilar la mayor cantidad de datos de consumo posible.

Pero si las empresas de IoT piensan que pueden recopilar cantidades de datos sin precedentes de sus clientes y no hacer un esfuerzo concertado para proteger su información personal de ciberdelincuentes maliciosos, perder la confianza y el negocio de sus clientes. Para mantener la lealtad, los ingresos y su propia decencia, los vendedores de IoT deben comenzar a fortalecer la seguridad de sus dispositivos antes de que los piratas informáticos arruinen la percepción pública de la industria.

Cómo las empresas pueden proteger a sus clientes de las amenazas a la seguridad de la IoT

En 2017, el gobierno de EE. UU. Aprobó la Ley de Mejora de la Ciberseguridad del Internet de las Cosas que establece estándares de seguridad para los dispositivos de IoT que los vendedores pueden vender al Gobierno de EE. UU. La ley requiere que los vendedores de IoT se aseguren de que puedan reparar sus dispositivos con nuevas actualizaciones de seguridad, no codificarán las contraseñas de sus dispositivos y no venderán dispositivos que tengan vulnerabilidades conocidas.

Mientras que Internet of Things Cybersecurity Improvement Act es un gran paso adelante para fortalecer la seguridad de IoT, realmente solo protege al Gobierno de las amenazas a la seguridad de IoT. Las empresas deben priorizar la seguridad del consumidor cotidiano tanto como la del Gobierno, pero este movimiento ha empezado lentamente. Los proveedores de IoT como Amazon están construyendo actualmente soluciones de seguridad de IoT pero sus productos todavía están en las primeras etapas de desarrollo.

Algunos expertos en ciberseguridad sugieren formar una asociación entre el gobierno y las comunidades de ciberseguridad e inteligencia podrían reforzar la seguridad de la tecnología. Juntos, podrían determinar el mejor conjunto de protocolos de seguridad para dispositivos IoT y pasar estas regulaciones a la ley.

Afortunadamente, el gobierno puede ayudar a proteger a los consumidores de las amenazas de seguridad IoT pronto, pero antes de recurrir a ellos para proteger sus dispositivos y datos de hackers malintencionados, consulte estas cinco formas en las que puede confiar en sí mismo para su protección.

Cómo los consumidores pueden protegerse de las amenazas a la seguridad de la IoT

1. Elija proveedores respetables de dispositivos de IoT.

Es posible que tenga que pagar más por los productos de un proveedor de buena reputación a corto plazo, pero su compromiso con la seguridad le ahorrará dinero y mantendrá su tranquilidad a largo plazo. Dicho esto, si no sabe si puede confiar en la seguridad de un dispositivo IoT confiable, no lo conecte a Internet.

2. Cambie de inmediato el nombre de usuario y la contraseña de sus dispositivos.

Los piratas informáticos pueden encontrar fácilmente las contraseñas predeterminadas de los dispositivos IoT en línea. Para proteger sus dispositivos y datos, use un administrador de contraseñas como LastPass para generar una contraseña aleatoria para cada uno de sus dispositivos IoT: son casi imposibles de descifrar.

3. Siempre actualice el software de sus dispositivos y sistemas conectados a su última versión.

Cuando los proveedores de IoT descubran vulnerabilidades en sus productos, emitirán actualizaciones de software o parches para solucionarlos.

4. Separe los dispositivos IoT de su hogar de los dispositivos IoT de su empresa.

Si un cibercriminal piratea su red doméstica, no desea que puedan acceder a una cantidad aún mayor de sus datos personales, como la información sobre su trabajo.

5 . Limite la cantidad de dispositivos que conecta a Internet.

¿Es necesario que todos los dispositivos de su hogar sean inteligentes? Una vez que conecta un dispositivo a Internet, se conecta a millones de otras computadoras, permitiendo que los cibercriminales pirateen su dispositivo.

Más seguridad, más dinero

Inevitablemente, las compañías que vendieron computadoras personales a mediados de los 90 no lo hicieron dejar sus productos plagados de vulnerabilidades. Terminaron arreglando sus problemas de seguridad. Y más de 20 años después, el negocio todavía está en auge. Si el mercado de IoT quiere vivir una vida larga y próspera, como su contraparte digital, debe hacer lo mismo. Porque a pesar de que reforzar la seguridad podría costarle a las compañías de IoT más dinero ahora, les ayudará a obtener más confianza, lealtad e ingresos para el futuro.



Source link