A finales de septiembre y finales de octubre de, dos ataques masivos de denegación de servicio distribuido (DDoS) tuvieron como objetivo e impactaron con éxito las operaciones de sus objetivos. En el DDoS de octubre contra Dyn, una empresa de gestión del rendimiento de Internet basada en la nube, varios sitios web de organizaciones de alto perfil (Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, por nombrar algunos) por una cantidad sustancial parte del dia. Si bien Dyn finalmente pudo mitigar el ataque de tres oleadas, afectó la capacidad de los usuarios para acceder a estos sitios.
En ambos casos, los atacantes aprovecharon dispositivos de Internet de las cosas (IoT) generalmente inseguros y aprovecharon el volumen para crear grandes botnets capaces de lanzar importantes ataques DDoS. Estos no son los únicos dos casos en los que delincuentes emprendedores intentaron aprovechar la IoT para llevar a cabo sus actividades. Tanto en septiembre como en junio de, se utilizaron dispositivos de IoT, como enrutadores domésticos y cámaras de televisión de circuito cerrado, para propagar los ataques. Esto es muy desconcertante dado el hecho de que IoT como industria se está convirtiendo en una conclusión inevitable y que cada vez se producen, comercializan e inyectan más dispositivos de este tipo en nuestra existencia diaria. No es de extrañar que se trate de un mercado que se espera que siga creciendo y que, según algunas fuentes, se cita con frecuencia como una de las principales tendencias.
Por un lado, la IoT es una conclusión inevitable: cuanto más productos y dispositivos se actualizan con tecnologías, más se hace notar su presencia en nuestras vidas. De hecho, durante, la IoT ganó fuerza e impulso significativos en una variedad de industrias, una tendencia que se espera que continúe en el futuro previsible. Según una fuente, los sectores de manufactura (165 mil millones de dólares) y transporte (78 mil millones de dólares) lideraron el gasto mundial en IoT en, y se estima que los sectores de seguros, atención médica y consumo se pondrán al día rápidamente.
Con cada vez más dispositivos conectados en la era del Internet de las cosas, lo desconcertante es el hecho de que se puede aprovechar cualquier dispositivo para realizar tales ataques. Además, actualmente no existe una manera de monitorear los diversos elementos de IoT a los que se puede acceder a través de Internet, lo que convierte a cualquier dispositivo aparentemente benigno en una posible ayuda de colaboración para actores hostiles. Lo que han demostrado el ataque Dyn y el anterior Mirai es que incluso los dispositivos aparentemente más benignos pueden aprovecharse para infligir un efecto específico. Es más, el incidente de Dyn muestra que no es necesario que los actores hostiles persigan los sitios web de organizaciones de alto perfil, pero aplicando una ética de «trabajar más inteligentemente, no más duro», intente determinar si una empresa externa está a cargo de administrar varios sitios web. y va tras ello.
Sin embargo, el problema de abordar la seguridad en IoT puede ser más fácil de decir que de hacer. Las industrias dentro de ese espacio necesitan elaborar colectivamente estándares, regulaciones y medidas de cumplimiento. Sin duda, este no es un obstáculo fácil. Pero a pesar de los desafíos aparentemente enormes que enfrentan estas pocas iniciativas, no hacer nada es nada menos que negligente en estos tiempos en los que las infracciones son cada vez mayores y cada vez más datos se ven comprometidos y puestos en riesgo. A medida que nos acercamos al final de, lo que ha resultado evidente es que tratar de abordar la seguridad a posteriori ha demostrado ser una tarea en gran medida ineficaz. Con un número aproximado de dispositivos IoT en todas las industrias estimado en 6.400 millones para finales de este año, cuando se logre cualquier progreso para “ponerse al día” probablemente se desperdiciará con la producción de tecnologías más nuevas.
Como implica el refrán, «si no aprendes de la historia, estás destinado a repetirla», por eso nuestras existencias con alta tecnología de la información buscan ansiosamente proporcionar los últimos dispositivos para incorporar a nuestras vidas sin pensar en tener que asegurarlos. ; o como consumidores, cómo el público en general puede garantizar la seguridad de los dispositivos en sus hogares. Independientemente de la cantidad de violaciones cibernéticas que resultan en la pérdida de millones de registros financieros o personales confidenciales que han atraído una importante atención global, la conveniencia y la facilidad de uso todavía parecen defender los aspectos fundamentales de la seguridad de la información: mantener la confidencialidad, la integridad y la disponibilidad de la información. los sistemas de información y la información residente en ellos. IoT debería ser algo más que la próxima evolución para optimizar nuestras experiencias y flujos de trabajo; necesita proporcionar una mejor protección para infundir confianza en la misma tecnología que intenta desesperadamente mejorar nuestras vidas.
Esta es una publicación invitada escrita por Emilio Iasiello.