Protección de dispositivos IoT corporativos

Gateaway cibernética que puede proteger los dispositivos IoT e IIoT de ciberamenazas

Durante mucho tiempo, los dispositivos IoT han sido parte fundamental de los procesos tecnológicos y de producción de muchas empresas modernas. Son utilizados en instalaciones industrialse, edificios inteligentes y en oficinas durante el día a día. Sin embargo, su seguridad siempre ha generado preocupaciones; especialmente al considerar que muchos dispositivos necesitan acceder a sistemas remotos mediante internet — para actualizaciones de firmware, monitoreo o administración. De hecho, la introducción de dispositivos IoTen la infraestructura corporative ha aumentado considerablemente la posibilidad de un ataque, pero no hay manera de equipar cada dispositivo con tecnologías de protección.

¿De qué deben protegerse los dispositivos IoT?

En general, un dispositivo de red sin protección puede convertirse en un punto de apoyo para ataques futuros en la infraestructura de la compañía. Existen motores de búsqueda capaces de escanear rangos de direcciones IP según parámetros dados (análogos del Sistema Shodan). Teóricamente, estas herramientas son para investigadores, pero en realidad son muy usadas también por cibercriminales. Quienes pueden buscar dispositivos IoT vulnerables o simplemente obsoletos que estén conectados a internet. Entonces, todo depende de las intenciones de los atacantes y la debilidad en específico del dispositivo — en ocasiones los criminales tratan de tomar el control mediante una interfaz web, otras veces introducen actualizaciones falsas de firmware, o simplemente desactivan el dispositivo en cuestión. Con las redes de bots IoT ocurre algo parecido: infectan varios dispositivos IoT para después usarlos en ataques DDoS.

Otro posible uso malicioso de dispositivos IoT es el espionaje. El año pasado, un grupo de hackers accedieron a 150,000 cámaras IP en empresas, hospitales, escuelas, estaciones de policía e incluso prisiones, y luego decidieron liberar algunas secuencias de videos de a las que habían accedido desde dichos lugares. Este incidente muestra lo fácil que es inspeccionar dentro de organizaciones sensibles. Pero el espionaje no se limita solamente a cámaras — los atacantes pueden tartar de interceptor flujos de datos desde una variedad de dispositivos (por ejemplo, sensores de algún tipo).

Los dispositivos industriales del Internet de las Cosas (IIoT por sus siglas en inglés) presentan un problema todavía más grave. La posibilidad de una interferencia en los procesos de producción de una infraestructura crítica podría tener consecuencias catastróficas, tanto para la empresa en cuestión, como para el medio ambiente.

¿Cómo proteger los dispositivos IoT?

Para mantener segura de ciberataques a toda la flota de dispositivos IoT e IIoT que se utilizan en tu empresa, no es necesario mantenerse totalmente aislados del internts. En su lugar, la comunicación de estos dispositivos con servicios en la nube puede ser organizada mediante una seguridad gateway especializada. Recientemente, presentamos al mundo una solución de este tipo: Kaspersky IoT Secure Gateway 1000.

Nuestro Gateaway es capaz de proteger dispositivos IoT de ataques de red, DDoS, ataques MitM, y otras actividades maliciosas. Kaspersky IoT Secure Gateway 1000 fue creado como parte de nuestra estrategia de inmunidad cibernética basada en nuestro propio Sistema operative de seguridad — KasperskyOS — gracias al cual puede protegerse a sí mismo de interferencias externas.

Kaspersky IoT Secure Gateway 1000

Kaspersky IoT Secure Gateway 1000

Puedes aprender más sobre los principios de inmunidad cibernética y el uso de KasperskyOS en nuestro documento Best Practice Cyber Immunity 2022 donde también encontrarás distintos casos reales del uso de Kaspersky IoT Secure Gateway 1000 para la protección crítica   de una infraestructura.

Kaspersky IoT Secure Gateway 1000 es administrada a través de Kaspersky Security Center, el cual permite a todos los administradores de la red ver todos los eventos de seguridad, al tiempo que brinda a los especialistas información sobre la ejecución de dispositivos IoT. Admite los protocolos Syslog y MQTT para enviar eventos a sistemas de monitoreo externos y plataformas en la nube, entre los que se incluyen Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix y demás. Puedes encontrar información más detallada sobre el dispositivo en sí, así como de otros desarrollos cibernéticos de Kaspersky en la página de Kaspersky IoT Infrastructure Security .

Consejos