Definición internet de las cosas

El Internet de las Cosas (IoT, por sus siglas en inglés) es un sistema de dispositivos informáticos interrelacionados, máquinas mecánicas y digitales, objetos, animales o personas que tienen identificadores únicos y la capacidad de transferir datos a través de una red sin requerir de interacción de humanos a humanos, o de ordenador a humano

ataques-contra-el-internet-de-las-cosas

Una cosa, en el Internet de las cosas, puede ser una persona con un implante de monitor de corazón, un animal de granja con un transpondedor de biochip, un automóvil que tiene sensores incorporados para alertar al conductor cuando la presión de los neumáticos es baja – o cualquier otro natural u objeto artificial que se puede asignar una dirección IP y con la capacidad de transferir datos a través de una red.

El IoT ha evolucionado desde la convergencia de tecnologías inalámbricas, sistemas micro-electromecánicos (MEMS), microservicios e Internet. La convergencia ha ayudado a derribar las paredes del silo entre la tecnología operativa (OT) y la tecnología de la información (TI), permitiendo que los datos no estructurados generados por la máquina sean analizados para obtener ideas que impulsen mejoras

Los ataques a la seguridad

Podrían venir por medio de los dispositivos que tienen un sistema de adaptación al internet de las cosas, como son las cámaras webs, routers o impresoras.

En el ciberataque masivo DDoS (DDoS es la sigla de Distributed Denial of Service, y es un ataque distribuido de denegación de servicio, lo que implica un ataque al servidor de muchos ordenadores para que deje de funcionar) contra empresas de tecnología de Estados Unidos, la vía utilizada fueron las cámaras inteligentes, que se encontraron con botnets, red de bots que se emplean para controlar multitud de ordenadores remotamente. Las cámaras, al estar diseñadas para conectarse a internet automáticamente, igual que el resto de dispositivos IoT, son especialmente vulnerables a los ciberataques.

En el supuesto del que hablamos sólo fue usado un 10 por ciento de estos bots, lo que da idea del tremendo poder que tienen estos atentados contra la seguridad informática que vienen sólo de un dispositivo. Tengamos en cuenta que hay muchísimos más dispositivos aparte de las cámaras, lo que convierte esto en sólo una parte visible del poder oculto de los ciberdelincuentes.

El problema de los ataques a la seguridad informática a través de IoT que tienen los ciberdelincuentes (los de las empresas parecen muy fáciles de adivinar) es que no saben rentabilizar estos ciber-crímenes monetariamente, como sí son capaces de hacerlo con el ransomware, un tipo de programa informático malintencionado que delimita el acceso a ciertas partes o archivos del sistema infectado, y solicita un rescate a cambio de quitar esta restricción. El FBI estima que las pérdidas económicas debidas a ciberataques a través de ransomware, durante los primeros tres meses de 2016 llegaron hasta los 206 millones de dólares

Pero si bien no están claras las pérdidas económicas por ataques a IoT, sí que está clara su repercusión. En el ataque DDoS la inhabilitación de los servicios DNS (sistema de nombres de dominio) en la costa este de  Estados Unidos, tuvo el efecto del no funcionamiento de webs tan importantes como Twitter, Reddit o Spotify, que usan Dyn como proveedor de servicios DNS.

Está claro que debemos garantizar la seguridad informática de nuestras empresas controlando estos dispositivos del internet de las cosas pudiendo realizar su actualización de forma remota y eliminando las contraseñas por defecto

Desde Aratecnia recomendamos estas 2 cosas: que quienes tengan televisiones inteligentes, luces, termostatos, routers y demás dispositivos conectados a Internet actualicen su software de forma regular y cambien inmediatamente la contraseña que viene por defecto

Aratecnia dispone de avanzados sistemas de seguridad informática que nos permiten un control exhaustivo desde cualquier dispositivo con conexión a internet. Infórmese y contacte con nosotros