¿Qué revelan los dispositivos IoT que son desechados?

Categorías relacionadas:
Destacado, Internet de las Cosas

Los dispositivos inteligentes conectados en red, como cámaras de vigilancia y lámparas controladas por aplicaciones, pueden ser fácilmente hackeados. Particularmente en el caso de dispositivos IoT económicos, la contraseña está, con frecuencia, predeterminada en el firmware y no se puede modificar.

¿Qué se debe hacer con los viejos dispositivos IoT?

Una investigación de Limited Results ha demostrado que los dispositivos IoT pueden revelar datos sensibles incluso luego de haber sido desechados. En un experimento, se pusieron lámparas inteligentes en funcionamiento y luego las desarmaron, les quitaron las placas de circuito e intentaron leerlas. El resultado fue que en todas las lamparas se encontraron casi las mismas brechas de seguridad.

En muchos casos, los datos no estaban encriptados y hasta se podía leer la contraseña de la red WLAN utilizada por el usuario. Uno de los dispositivos hasta reveló una clave privada para la codificación de RSA. Este procedimiento relativamente simple significa que por lo menos la red WLAN queda abierta a los hackers cuando toman estos dispositivos de la basura.

¿Se necesita ser todo un especialista para extraer información útil de estos dispositivos? Aparentemente no. El equipo probado ha sido tan mal programado y desarrollado que una persona con un poco de experiencia puede acceder fácilmente a información sensible, a pesar de que esto ya se sabe desde hace varios años y ha sido aprovechado innumerables veces para realizar ataques. 

OWASP, el Proyecto Abierto de Seguridad de Aplicaciones Web, ha compilado una lista de 10 puntos, que representan los mayores peligros en las redes IoT basadas en dispositivos IoT. La lista es la siguiente:

  1. Contraseñas poco seguras, predecibles o con codificación fija.
  2. Servicios de red inseguros.
  3. Interfaces de ecosistemas inseguras.
  4. Falta de mecanismos de actualización seguros.
  5. Uso de componentes inseguros o desactualizados.
  6. Insuficiente protección de la privacidad.
  7. Transferencia y almacenamiento de datos inseguro.
  8. Falta de gestión de dispositivos.
  9. Configuración predeterminada insegura.
  10. Falta de refuerzo físico de la seguridad del sistema.

Una vez más se advierte el peligro de la inadecuada protección de las contraseñas de los dispositivos IoT. A fines del año pasado, se promulgó una ley en el Estado de California de Estados Unidos que regula la seguridad de los dispositivos conectados en red. Concretamente, está previsto que a partir del año 2020 no se permitirá entregar dispositivos con contraseñas estándares. Lo que no está todavía claro es cuándo se aplicarán normas similares en otros lugares.

Por David Montoya, Director Regional de Paessler América

Leer más...



Proliferación y usos de la Banda Ancha Móvil en México

Categorías relacionadas:
Destacado, Telecomunicaciones

La Banda Ancha Móvil (BAM) se ha convertido en una de las tecnologías más importantes para los usuarios. La posibilidad de comunicar y transmitir datos a alta velocidad en dispositivos móviles ha impactado las dinámicas de uso entre la población y las ofertas de los operadores por igual.

Leer más...



Contraseñas débiles, ponen en riesgo seguridad online de los mexicanos

Categorías relacionadas:
Destacado, Seguridad

passwords-servicios

De acuerdo con una encuesta realizada por Avast, el 95% de los mexicanos no incluye la siguiente información al crear contraseñas: números, caracteres especiales, letras mayúsculas y minúsculas, y no crean contraseñas que tengan al menos 10 caracteres de largo.

Leer más...



¿Cómo impacta la automatización en los negocios tradicionales?

Categorías relacionadas:
Destacado, Tendencias

universal-robots

La automatización en los negocios tradicionales con la incorporación de robots colaborativos (cobots) a sus procesos de producción es una carta muy valiosa que muchas pequeñas y medianas empresas (PyME) han decidido jugar.

Leer más...



Mujeres con gran trayectoria en TI lideran la empresa Automation Anywhere

Categorías relacionadas:
Destacado, Nombramientos

Martha-Cook

Como parte de su expansión por Latinoamérica, que incluye una oficina en la Ciudad de México, Automation Anywhere, firma de automatización de procesos robóticos (RPA, por sus siglas en inglés), nombró a Martha Cook y Bárbara Mair como las líderes que encabezarán la operación mexicana.

Leer más...