{"id":22062,"date":"2021-06-04T10:34:53","date_gmt":"2021-06-04T16:34:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22062"},"modified":"2022-03-27T05:15:10","modified_gmt":"2022-03-27T11:15:10","slug":"rsa2021-dangerous-iot","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-dangerous-iot\/22062\/","title":{"rendered":"\u00bfHay que proteger los dispositivos del IdC en la red o proteger la red de los dispositivos del IdC?"},"content":{"rendered":"

En una sesi\u00f3n<\/a> de la conferencia RSA 2021<\/a>, los especialistas en seguridad, Itzik Feiglevitch y Justin Sowder plantearon el tema de la vulnerabilidad de varios dispositivos del IdC y el tratamiento especial que requieren por parte de la ciberseguridad corporativa. Durante su charla, ofrecieron algunos ejemplos impresionantes que muestran el estado de la seguridad del IdC en las empresas en la actualidad.<\/p>\n

Pocos especialistas en ciberseguridad realizan un seguimiento del hardware del IdC corporativo, pero en tu empresa puede haber miles de estos dispositivos: ascensores inteligentes, todo tipo de sensores, IPTV, impresoras, c\u00e1maras de vigilancia, etc., y esto es tan son solo una recopilaci\u00f3n variada de dispositivos dispares, cada uno con su propio sistema operativo y protocolos patentados, y muchos carecen de cualquier tipo de interfaz de control adecuada. Te puedes hacer una idea, \u00bfverdad? .<\/p>\n

\u00bfPor qu\u00e9 los dispositivos del IdC suponen riesgos de seguridad adicionales?<\/h2>\n

Los dispositivos del IdC no siempre se consideran parte de la infraestructura relevante; aunque una impresora de red normalmente se cataloga como un dispositivo de red, no ocurre lo mismo con los componentes de los \u201cedificios inteligentes\u201d o, incluso, con los sistemas de telefon\u00eda IP. Pero, para que quede m\u00e1s claro, estos dispositivos suelen estar conectados a la misma red que las estaciones de trabajo corporativas.<\/p>\n

El ir y venir del personal puede complicar a\u00fan m\u00e1s la situaci\u00f3n. Cuanto mayor sea la rotaci\u00f3n en los departamentos de ciberseguridad e inform\u00e1tica, mayores ser\u00e1n las posibilidades de que una nueva persona no sepa nada sobre la magnitud de los dispositivos del IdC conectados a la red.<\/p>\n

Quiz\u00e1s lo peor de todo es que algunos de esos dispositivos sean accesibles desde el exterior. Las razones pueden ser leg\u00edtimas: el control del proveedor sobre alg\u00fan aspecto de un dispositivo, el teletrabajo o el mantenimiento, pero tener dispositivos en la red corporativa, por un lado, y estar permanentemente conectados a Internet por el otro, es arriesgado.<\/p>\n

Puede sonar parad\u00f3jico, pero la eficiencia de la electr\u00f3nica moderna es otro factor de riesgo: algunos dispositivos del IdC tienen una vida \u00fatil muy larga y se ejecutan en entornos de seguridad mucho m\u00e1s complejos para los que fueron dise\u00f1ados.<\/p>\n

Por ejemplo, algunos dispositivos ejecutan sistemas operativos obsoletos y vulnerables que ya no se actualizan o que, aunque sea posible actualizarlos, puede requerir acceso f\u00edsico (cuyo grado de accesibilidad puede variar de dif\u00edcil a casi imposible). Otros cuentan con contrase\u00f1as que no se pueden modificar, puertas traseras dejadas por error en la versi\u00f3n final del firmware<\/em> y muchas otras sorpresas para animar el d\u00eda de un profesional de la seguridad inform\u00e1tica.<\/p>\n

Por qu\u00e9 los atacantes se interesan por los dispositivos del IdC<\/h2>\n

Los cibercriminales encuentran interesantes los dispositivos del IdC por varias razones: tanto para alojar los ataques a esa misma empresa, como para dirigir los ataques a otras. Los principales usos de los dispositivos inteligentes comprometidos son:<\/p>\n