El informe del laboratorio de Palo Alto indica que el 41% de los ataques aprovechan las vulnerabilidades de los dispositivos y que «los ataques relacionados con contraseñas continúan prevaleciendo en los dispositivos IoT debido a contraseñas débiles».
El 57% de los dispositivos de Internet de las cosas (IoT) son «vulnerables a ataques de gravedad media o alta», en la mayoría de los casos porque «no cuentan con la capacidad informática para la seguridad integrada», aseguraron expertos del sector.
El informe del laboratorio de Palo Alto sostuvo que el 57% de los dispositivos IoT del mundo son vulnerables a ataques, aunque no son un objetivo de los ciberdelincuentes, sino como «trampolín para el movimiento lateral para atacar otros sistemas en red».
Los expertos indicaron que el 41% de los ataques aprovechan las vulnerabilidades de los dispositivos y que «los ataques relacionados con contraseñas continúan prevaleciendo en los dispositivos IoT debido a contraseñas débiles establecidas por el fabricante y prácticas deficientes de seguridad de contraseñas».
También señalaron que los cibercriminales incrementaron el uso de botnets para realizar ataques de negación de servicios (Ddos), a través de dispositivos IoT, lo que permite a los atacantes ejecutar código malicioso y realizar una variedad de ataques en simultáneo.
Los dispositivos Iot van desde sensores de humedad en tierras, hasta la pulseras que envían datos de presión arterial a laboratorios o centros médicos.
La modalidad de uso de los dispositivos IoT en el ambiente industrial, es una tendencia creciente y justamente allí es dónde los expertos en ciberseguridad marcan la importancia de reforzar las capas de seguridad.
«Con tantos dispositivos mal protegidos en funcionamiento, IoT industrial expone a las empresas manufactureras a altos niveles de riesgo cibernético», indicó el responsable de Iot en BGH Tech Partner, Mariano Fernández.
Agregó que «IoT tiene la capacidad única de afectar tanto a los sistemas virtuales como a los físicos: cuando un atacante compromete un dispositivo IoT, hay apenas un pequeño salto hacia otra ‘presa’ digital más valiosa».
«La sugerencia es definir una estrategia de defensa en capas para el hardware, las aplicaciones, las capas de comunicación y el almacenamiento que se ajuste a los requisitos de seguridad de cada organización» agregó.
Según la empresa Cisco Systems, el mercado de seguridad de IoT crecerá US$ 83.000 hacia el año 2025, con una tasa anual promedio del 30% .