Ciberataque IoT: a complexa relación entre conectividade e cibercrime

• autor:
• nome do autor

  Previsión de Quantumrun
• Xaneiro 13, 2022

Resumo de insight

A Internet das Cousas (IoT), unha rede de dispositivos intelixentes interconectados, integrou perfectamente a tecnoloxía na nosa vida diaria, pero tamén presenta importantes riscos de ciberseguridade. Estes riscos van desde que os cibercriminales acceden a información privada ata a interrupción dos servizos esenciais nas cidades intelixentes. A industria está a responder a estes desafíos reavaliando as cadeas de valor dos produtos IoT, desenvolvendo estándares globais, aumentando os investimentos en actualizacións regulares de software e dedicando máis recursos á seguridade IoT.

Contexto de ciberataque IoT

O IoT é unha rede que conecta múltiples dispositivos, tanto de consumo como industriais, o que lles permite recoller e transmitir datos sen fíos sen necesidade de intervención humana. Esta rede pode incluír varios dispositivos, moitos dos cales se comercializan baixo a etiqueta de "intelixente". Estes dispositivos, a través da súa conectividade, teñen a capacidade de comunicarse entre si e connosco, creando unha integración perfecta da tecnoloxía na nosa vida diaria.

Non obstante, esta interconexión tamén presenta un risco potencial. Cando estes dispositivos IoT caen presas da piratería, os cibercriminales acceden a unha gran cantidade de información privada, incluíndo listas de contactos, enderezos de correo electrónico e mesmo patróns de consumo. Cando consideramos a escala máis ampla das cidades intelixentes, onde as infraestruturas públicas como os sistemas de transporte, auga e electricidade están interconectadas, as posibles consecuencias fanse aínda máis graves. Os ciberdelincuentes, ademais de roubar información persoal, poden perturbar estes servizos esenciais, causando un caos e molestias xeneralizadas.

Así, é fundamental priorizar a ciberseguridade no deseño e implementación de calquera proxecto IoT. As medidas de ciberseguridade non son só un complemento opcional, senón un compoñente integral que garante o funcionamento seguro destes dispositivos. Ao facelo, podemos gozar das comodidades que ofrece a interconectividade minimizando os riscos asociados a ela. 

Impacto perturbador

Para mellorar os seus perfís de ciberseguridade, as empresas implicadas no IoT están a reavaliar toda a súa cadea de valor de produtos IoT. O primeiro elemento desta cadea é o bordo ou plano local, que conecta a información dixital con cousas reais, como sensores e chips. O segundo factor a ter en conta é a rede de comunicación, a principal conexión entre o dixital e o físico. A última parte da cadea de valor é a nube, que envía, recibe e analiza todos os datos necesarios para que o IoT funcione. 

Os expertos pensan que o punto máis débil da cadea de valor son os propios dispositivos debido a que o firmware non se actualiza tantas veces como debería. A consultora Deloitte di que a xestión de riscos e a innovación deben ir da man para garantir que os sistemas teñan a última ciberseguridade. Non obstante, dous factores principais fan que as actualizacións de IoT sexan particularmente difíciles: a inmadurez e a complexidade do mercado. Así, hai que estandarizar a industria, un obxectivo que comeza a tomar forma dende a introdución do común Protocolo de materia adoptado por moitas empresas de IoT en 2021. 

En 2020, os Estados Unidos publicaron a Lei de mellora da ciberseguridade da Internet das cousas de 2020, que enumera todos os estándares e regulamentos de seguridade que debería ter un dispositivo IoT antes de que o goberno puidese compralo. As directrices do proxecto de lei tamén foron creadas pola organización de seguridade Instituto Nacional de Estándares e Tecnoloxía, que podería ser unha referencia valiosa para os provedores de IoT e ciberseguridade.

Implicacións do ciberataque IoT

As implicacións máis amplas relacionadas cos ciberataques IoT poden incluír:

• O desenvolvemento gradual de estándares industriais globais en torno a IoT que promoven a seguridade e a interoperabilidade dos dispositivos. 
• Incremento dos investimentos das principais empresas tecnolóxicas en actualizacións regulares de software/firmware para dispositivos IoT.
• Os gobernos e as corporacións privadas dedican cada vez máis persoal e recursos á seguridade de IoT dentro das súas operacións.
• Aumento do medo e desconfianza do público cara á tecnoloxía que ralentiza a aceptación e adopción das novas tecnoloxías.
• Os custos económicos de facer fronte aos ciberataques que provocan prezos máis elevados para os consumidores e menores beneficios para as empresas.
• Normas máis estritas en materia de seguridade e privacidade dos datos, que poderían frear o progreso tecnolóxico pero tamén protexer os dereitos dos cidadáns.
• Persoas que se afastan de cidades intelixentes densamente poboadas a zonas rurais menos conectadas para evitar os riscos asociados ao IoT.
• Un aumento da demanda de profesionais da ciberseguridade, que cambia o mercado laboral e provoca unha brecha de competencias noutras áreas.
• A enerxía e os recursos necesarios para combater os ciberataques e para substituír os dispositivos comprometidos que provocan un aumento dos residuos electrónicos e do consumo de enerxía.

Preguntas a ter en conta

• Se tes un dispositivo IoT, como te aseguras de que os teus datos estean seguros?
• Cales son as posibles formas en que os dispositivos IoT poderían estar protexidos dos ciberataques?