Auge de la Internet de las cosas (IoT)

Auge de la Internet de las cosas (IoT)

Ya estan ahi. Y quizás ya sean más numerosos que nosotros. Su proliferación es impresionante, con una población estimada de 125 mil millones en los próximos 10 años. Los dispositivos IoT son los carteles de una transformación digital de la sociedad, en el proceso de revolucionar la forma en que vivimos, jugamos y trabajamos. ¿Pero realmente estamos controlando esta explosión exponencial de máquinas conectadas a Internet? ¿Y qué significa esta enorme red máquina-máquina desde el punto de vista de la seguridad? ¿Cuáles son las amenazas asociadas y los riesgos resultantes para los dispositivos IoT, que van desde dispositivos portátiles hasta sistemas de control industrial detrás de redes eléctricas?

Sobre el autor Darren Anstee es el Director Técnico de SBO International en Netscout.

Nuevas amenazas de malware

Los últimos cinco años han sido un patio de recreo para una nueva generación de malware dirigido tanto a dispositivos integrados como a IoT. Poco a poco, el mundo se está dando cuenta de las implicaciones de priorizar el marketing y el costo sobre cualquier consideración de seguridad al desarrollar dispositivos conectados o "inteligentes". Los medidores inteligentes, las casas inteligentes, todo lo que es inteligente, pueden ser menos inteligentes de lo que su nombre indica, y son vulnerables. El tiempo promedio que lleva comprometer un dispositivo IoT vulnerable en Internet ahora se reduce a alrededor de cinco minutos y en menos de 24 horas los actores amenazantes pueden lanzar ataques dirigidos destinados a comprometer dispositivos específicos. Muchos de estos dispositivos IoT vulnerables están en línea las 24 horas del día, los 7 días de la semana y tienen un gran ancho de banda. Esto lo convierte no solo en objetivos atractivos para el reclutamiento en botnets de Denegación de Servicio Distribuida (DDoS), sino también en peldaños inocentes para comprometer las redes internas a través de su conectividad troncal. Desde el ransomware hasta el cifrado, existe la posibilidad de que los dispositivos IoT se utilicen como puertas de enlace en redes domésticas y comerciales.

Desafío técnico

No hay duda de que la gestión de riesgos de IoT plantea un desafío técnico sin precedentes: las IoT de Internet solo representan el 5% del número total de dispositivos en el mercado. el 95% restante plantea un problema complejo de gestión de riesgos y servicios de TI debido a su naturaleza inherente: Incluso cuando se lanza una revisión o un nuevo firmware para un dispositivo, su implementación a menudo no es práctica. Por ejemplo, ¿dónde está el dispositivo? ¿Se puede actualizar de forma remota? ¿Hay acceso físico y cables personalizados para la actualización?

5G se acerca

A medida que el 5G se haga realidad, miles de millones de humanos y billones de máquinas accederán a la banda ancha móvil mejorada para una amplia gama de aplicaciones, que van desde cirugías médicas críticas hasta servicios de emergencia, a través de servicios de realidad aumentada / virtual. Y, para empeorar las cosas, todos los problemas anteriores se ven exacerbados por la larga vida de los dispositivos. Los dispositivos obsoletos y no seguros de IoT están aquí para quedarse y nos perseguirán durante años. Con la gran cantidad de dispositivos IoT disponibles que presentan un riesgo, individual o colectivamente, las capacidades de identificación, supervisión y gestión de activos serán aún más críticas. Inferir la identidad (qué es eso) y la función (qué hace) de un dispositivo IoT al monitorear el tráfico de red se convierte rápidamente, desde un punto de vista operacional, una necesidad para todos los operadores de red. Esto les permitirá evaluar su nivel de riesgo y la naturaleza de ese riesgo, de modo que pueda gestionarse adecuadamente. Pero no es una tarea fácil. La visibilidad necesaria en una red es amplia y profunda.

Los ISP buscan ayuda

Los proveedores de servicios de Internet ya están buscando la ayuda de socios confiables para proporcionarles la visibilidad y las capacidades de monitoreo que necesitan en su infraestructura de servicios en evolución. Equipados con la capacidad de identificar el tipo y la ubicación de los dispositivos IoT en sus redes, los operadores podrán defenderse a sí mismos y a sus clientes de las amenazas. El Internet de las cosas tiene el potencial de cambiar radicalmente nuestras vidas. Los dispositivos IoT están impulsando cambios tecnológicos y culturales radicales, transformando nuestro panorama informático actual. Las velocidades de transferencia ultrarrápidas, una experiencia de usuario mejorada, realidades aumentadas y virtuales se encuentran entre las muchas aplicaciones que los consumidores han estado esperando ansiosamente por su futuro más inteligente. Pero, a medida que IoT comience a estimular la innovación en sectores clave como la salud, el transporte y los servicios públicos, impulsando la cuarta revolución industrial, las redes del mañana requerirán una supervisión de seguridad efectiva Dispositivos IoT, para abordar tanto la disponibilidad como la confiabilidad de los nuevos servicios, así como la privacidad y seguridad de los consumidores. Darren Anstee es el Director Técnico de SBO International en Netscout.