Configure usted mismo troncales SIP, números DID y enrutamiento en cuestión de minutos. Empiece hoy mismo.

Aspectos esenciales de la seguridad en la Internet de las cosas

Marcela De Mingo
Written by Marcela De Mingo

Las empresas son conscientes del potencial de los dispositivos IoT. Empresas de todo el mundo han empezado a adoptar el Internet de las cosas como medio para aclarar los procesos y la comunicación. Los dispositivos IoT pueden proporcionar a las empresas información y datos procesables que no son fáciles de obtener con ninguna otra tecnología. 

Sin embargo, las empresas tienen problemas con los aspectos básicos de la seguridad de IoT. En este artículo hablaremos de los aspectos básicos de la seguridad de IoT. Pero antes de eso, vamos a discutir brevemente por qué la seguridad de Internet de las Cosas (IoT) es importante. 

Importancia de la seguridad de IoT 

La red de bots Mirai es el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado. Más de 1 terabyte por segundo inundó la red Dyn -un importante proveedor de DNS-, haciendo caer sitios web como Airbnb y Reddit. Dicho esto, lo que hizo que este ataque fuera tan interesante es que se llevó a cabo utilizando dispositivos IoT. 

Aproximadamente 150.000 enrutadores, cámaras y otros dispositivos comprometidos fueron esclavizados en una única botnet, centrándose en un único objetivo. Los fabricantes suelen utilizar nombres de usuario y contraseñas comunes para proteger los dispositivos IoT. Así que, técnicamente, los atacantes tuvieron que averiguar unos cuantos miles de combinaciones de contraseñas para comprometer decenas de miles de dispositivos inteligentes y lanzar el ataque DDoS. 

Todo lo que necesitan los ciberatacantes son unas pocas líneas de código para probar cada una de esas contraseñas predeterminadas y el dispositivo quedará comprometido y esclavizado en unos pocos segundos. Por supuesto, sólo si el usuario no ha cambiado la contraseña por defecto. Evitar ciberataques a gran escala como el causado por la red de bots Mirai hace que la seguridad del IoT sea de vital importancia. 

Por supuesto, las botnets no son el único tipo de amenazas que las empresas y los particulares deben tener en cuenta. Los investigadores han demostrado en el pasado que también es posible tomar el control de un coche físico habilitado para IoT simplemente irrumpiendo en la aplicación que controla el software de a bordo. Por ejemplo, investigadores rusos han conseguido abrir cerraduras de coches simplemente pirateando la aplicación. 

Vulnerabilidades de seguridad del IoT 

1. Credenciales de inicio de sesión predeterminadas 

Como se ha comentado anteriormente, la mayoría de la gente tiene los nombres de usuario y contraseñas por defecto en sus dispositivos IoT. Los fabricantes suelen ocultar las opciones de cambio de nombre de usuario y contraseña en lo más profundo de la interfaz de usuario. De este modo, quedan fuera de la vista de la mayoría de los usuarios. Es una de las razones más comunes por las que muchas personas ni siquiera se molestan en cambiar la configuración predeterminada. Si cada dispositivo habilitado para IoT tuviera un nombre de usuario y contraseña separados, la botnet Mirai no habría ocurrido en primer lugar. 

2. Falta de actualizaciones de software 

La mayoría de los propietarios de dispositivos IoT a menudo no actualizan el software que viene por defecto en sus dispositivos. Por lo tanto, si existe una vulnerabilidad de software en el dispositivo, hay muy poco que alguien pueda hacer para evitar que el dispositivo se vea comprometido. 

3. La comunicación no está cifrada 

La mayoría de los propietarios de dispositivos IoT a menudo no actualizan el software que viene por defecto en sus dispositivos. Por lo tanto, si existe una vulnerabilidad de software en el dispositivo, hay muy poco que alguien pueda hacer para evitar que el dispositivo se vea comprometido. 

Tipos de ataques contra dispositivos IoT 

Los atacantes pueden piratear algunos dispositivos de muchas maneras. Pero a continuación se presentan algunos de los tipos más comunes de ataques contra dispositivos IoT. 

1. Explotación de vulnerabilidades 

Cada dispositivo y software tiene vulnerabilidades. Es casi imposible tener un dispositivo sin ninguna vulnerabilidad. Ni siquiera Google, con todos sus recursos, puede construir un software o dispositivo a prueba de vulnerabilidades. Por lo tanto, en función del tipo de vulnerabilidad, los atacantes pueden utilizar varias formas de explotar el dispositivo. Por ejemplo, mediante la inyección de código, los atacantes pueden inyectar código malicioso en el dispositivo al encontrar una vulnerabilidad. Este código malicioso puede entonces realizar varias tareas como tomar el control del dispositivo o apagarlo completamente. 

2. Ataques de malware 

Los ataques de malware son los más conocidos y frecuentes y su objetivo es obtener acceso a las credenciales de inicio de sesión o al dispositivo del usuario. Las Smart TV y otros dispositivos similares son los más expuestos a este tipo de ciberamenazas, ya que los usuarios pueden hacer clic sin saberlo en un enlace malicioso o incluso descargar aplicaciones infectadas. Poniendo así en peligro toda su red de dispositivos conectados. 

3. Ataques por contraseña 

El ataque por contraseña es otro tipo común de ataque contra los dispositivos IoT. En este tipo de ataques, los ciberatacantes bombardean los dispositivos de los usuarios con innumerables nombres de usuario y contraseñas hasta que encuentran el correcto. Como la mayoría de la gente utiliza una contraseña sencilla y común, estos ataques tienen éxito. Además, la mayoría de la gente tiende a reutilizar sus contraseñas. Por lo tanto, si el atacante consigue acceder a un dispositivo, puede acceder a todos los demás. 

4. Ataque de botnet 

Como ya se ha comentado, los dispositivos IoT son los principales candidatos para un ataque de botnet. Esto se debe a que los dispositivos IoT son más fáciles de comprometer y difíciles de diagnosticar, y una vez que el dispositivo se esclaviza, los atacantes pueden utilizarlo para muchos propósitos diferentes, tales como ataques DDoS, la realización de fraude de clics, y el envío de correos electrónicos de spam, entre otras cosas. La red de bots Mirai, como ya se ha comentado, se creó a partir de contraseñas y nombres de usuario predeterminados. 

En el mundo digital actual, las personas deben pulsar dígitos específicos en la cerradura inteligente para acceder a las oficinas o a sus hogares. Sin embargo, con el creciente uso de sistemas sofisticados, los ciberataques también se están volviendo más sofisticados. Esto significa que ningún sistema es infranqueable. 

VoIP.ms tiene por primera vocación proporcionar herramientas de comunicación de calidad a todos sus usuarios, pero también simplificarles la vida y ofrecerles diferentes soluciones adaptadas a sus necesidades, por eso VoIP.ms empieza a imaginar diferentes posibilidades de interacciones entre objetos cotidianos y su plataforma de voz sobre IP, esta reflexión se plasma hoy con Sequence. Utilizando la función de secuencia de VoIP.ms, puede, por ejemplo, añadir una capa adicional de seguridad a sus dispositivos IoT de cerradura inteligente. La función de secuencia que ofrece VoIP.ms le permite combinar DTMF, grabaciones de voz y mensajes SMS. Sólo cuando la combinación se ejecuta en un orden específico, la secuencia proporcionará acceso a la puerta. Por lo tanto, la función de secuencia de VoIP.ms le ayudará a vigilar de cerca quién tiene acceso a su oficina o casa. 

Reflexiones finales 

No hay duda de que IoT va a revolucionar la forma en que las empresas llevan a cabo sus comunicaciones y operaciones. Es una de las mejores innovaciones que hemos visto desde la llegada de Internet. Sin embargo, no se puede negar que las empresas también deben comprender la importancia de la seguridad de IoT. La naturaleza interconectada de esta tecnología hace que sea mucho más difícil para las empresas deshacer cualquier daño causado. Por lo tanto, las empresas deben adoptar un enfoque más proactivo que reactivo. 

Marcela De Mingo
Written by Marcela De Mingo

Cámbiese a VoIP.ms

Ahorre un 60 % en su factura de teléfono

Manténgase al día de las últimas novedades sobre VoIP

Únase a más de 10 000 suscriptores

Comparta este artículo​

Artículos relacionados

Consejos y trucos
Cómo unos pequeños ajustes en la voz pueden reducir el número de incidencias y agilizar los procesos internos
Telefonía VoIP
Cómo los registros de llamadas y las vistas de uso ayudan a los equipos de TI a resolver los problemas con mayor rapidez
Consejos y trucos
Cómo dar voz a los equipos de TI de las pymes sin tener que modificar los procesos

Optimice hoy mismo su comunicación en

Únase a las miles de empresas que han transformado su infraestructura de comunicaciones con VoIP.ms. Empiece en cuestión de minutos sin necesidad de tarjeta de crédito.

Ir al contenido