Hackeo de IoT e traballo remoto: como os dispositivos de consumo aumentan os riscos de seguridade

• autor:
• nome do autor

  Previsión de Quantumrun
• Marzo 2, 2023

Os dispositivos de Internet das Cousas (IoT) se popularizaron durante a década de 2010 sen un esforzo serio para desenvolver as súas funcións de seguridade. Estes dispositivos interconectados, como electrodomésticos intelixentes, dispositivos de voz, wearables, ata teléfonos intelixentes e portátiles, comparten datos para funcionar de forma eficiente. Como tal, tamén comparten riscos de ciberseguridade. Esta preocupación adquiriu un novo nivel de conciencia tras a pandemia de COVID-2020 de 19 a medida que máis persoas comezaron a traballar desde casa, introducindo así vulnerabilidades de seguridade de interconectividade nas redes dos seus empregados.

Hackeo IoT e contexto de traballo remoto 

A Internet das cousas converteuse nunha importante preocupación de seguridade para particulares e empresas. Un informe de Palo Alto Networks descubriu que o 57 por cento dos dispositivos IoT son vulnerables a ataques de gravidade media ou alta e que o 98 por cento do tráfico de IoT non está cifrado, o que deixa os datos da rede vulnerables a ataques. En 2020, os dispositivos IoT foron responsables de case o 33 por cento das infeccións detectadas nas redes móbiles, fronte ao 16 por cento do ano anterior, segundo o Informe de Intelixencia de Ameazas de Nokia. 

Espérase que a tendencia continúe a medida que a xente adquira máis dispositivos conectados, que moitas veces poden ser menos seguros que os equipos de nivel empresarial ou incluso os ordenadores, portátiles ou teléfonos intelixentes habituais. Moitos dispositivos IoT creáronse coa seguridade como unha idea posterior, especialmente nas primeiras fases da tecnoloxía. Debido á falta de conciencia e preocupación, os usuarios nunca cambiaron os contrasinais predeterminados e moitas veces saltaban as actualizacións de seguranza manuais. 

Como resultado, as empresas e os provedores de Internet comezan a ofrecer solucións para protexer os dispositivos IoT domésticos. Provedores de servizos como xKPI interviñeron para resolver o problema cun software que aprende o comportamento esperado das máquinas intelixentes e detecta anomalías para alertar aos usuarios de calquera actividade sospeitosa. Estas ferramentas están a traballar para mitigar os riscos da cadea de subministración mediante chips de seguridade especializados no seu marco de seguridade Chip-to-Cloud (3CS) para establecer un túnel seguro para a nube.     

Impacto perturbador

Ademais de proporcionar software de seguridade, os provedores de Internet tamén esixen aos empregados que utilicen dispositivos IoT específicos que cumpran con estritos estándares de seguridade. Non obstante, moitas empresas aínda se senten pouco preparadas para facer fronte ao aumento da superficie de ataque causada polo traballo remoto. Unha enquisa realizada por AT&T descubriu que o 64 por cento das empresas da rexión Asia-Pacífico sentíanse máis vulnerables aos ataques debido ao aumento do traballo remoto. Para solucionar este problema, as empresas poden implementar medidas como redes privadas virtuais (VPN) e solucións seguras de acceso remoto para protexer os datos e as redes da empresa.

Moitos dispositivos IoT ofrecen servizos esenciais, como cámaras de seguridade, termostatos intelixentes e dispositivos médicos. Se se piratean estes dispositivos, pode interromper estes servizos e, potencialmente, ter consecuencias graves, como poñer en risco a seguridade das persoas. É probable que as empresas destes sectores tomen medidas adicionais como a formación do persoal laboral e a especificación dos requisitos de seguridade dentro da súa política de traballo remoto. 

Tamén pode ser máis común instalar liñas de provedores de servizos de Internet (ISP) separadas para as conexións da casa e do traballo. Os fabricantes de dispositivos IoT terán que manter a súa posición no mercado desenvolvendo e proporcionando visibilidade e transparencia ás funcións de seguridade. Tamén se pode esperar que máis provedores de servizos interveñan desenvolvendo sistemas de detección de fraudes máis avanzados mediante aprendizaxe automática e intelixencia artificial.

Implicacións do hackeo de IoT e do traballo remoto 

As implicacións máis amplas do hackeo de IoT no contexto do traballo remoto poden incluír:

• Incrementando os incidentes de violación de datos, incluída a información dos empregados e o acceso a información corporativa sensible.
• Empresas que crean forzas de traballo máis resistentes mediante unha maior formación en ciberseguridade.
• Máis empresas que reconsideran as súas políticas de traballo remoto para os empregados que operan con datos e sistemas sensibles. Unha alternativa é que as organizacións poidan investir nunha maior automatización das tarefas de traballo sensibles para minimizar a necesidade dos traballadores de interactuar con datos/sistemas sensibles de forma remota. 
• As empresas que ofrecen servizos esenciais son cada vez máis o obxectivo dos ciberdelincuentes xa que a interrupción destes servizos pode ter consecuencias maiores do habitual.
• Aumento dos custos legais derivados da piratería de IoT, incluída a notificación aos clientes de violacións de datos.
• Provedores de ciberseguridade que se centran nun conxunto de medidas para dispositivos IoT e forzas de traballo remotas.

Preguntas para comentar

• Se estás traballando a distancia, cales son algunhas das medidas de ciberseguridade que implementa a túa empresa?
• De que outra maneira pensas que os ciberdelincuentes aproveitarán o aumento do traballo remoto e dos dispositivos interconectados?