Estos dispositivos domésticos ‘inteligentes’ podrían representar la mayor amenaza de seguridad para toda su empresa

Los llamados dispositivos `` inteligentes '' podrían representar un riesgo de seguridad importante no solo para su red doméstica, sino también para su negocio, advirtieron los expertos.

El enorme aumento de los dispositivos de Internet de las cosas (IoT) en los últimos años ha ampliado drásticamente el panorama de los ataques de amenazas que pueden atacar los delincuentes, con dispositivos que provienen de refrigeradores inteligentes, termostatos e incluso juguetes hechos públicos con protección de Internet. seguridad insuficiente.

Ahora que estos dispositivos aparecen con más frecuencia en hogares y oficinas de todo el mundo, están comenzando a plantearse serias dudas sobre el posible acceso de seguridad a las redes corporativas.

Amenaza de IoT

Un informe de Palo Alto Networks que encuestó a líderes empresariales de todo el mundo encontró un aumento en la cantidad de dispositivos IoT conectados a redes corporativas durante el año pasado, incluidos contenedores inteligentes, bombillas y estaciones. de desinfectante de manos.

En general, casi la mitad (41%) de los encuestados dijeron que necesitan realizar muchas mejoras en su enfoque de seguridad de IoT, y el 17% dijo que se necesita una revisión completa.

Casi una de cada cuatro personas en organizaciones más grandes dijo que no había segmentado los dispositivos de IoT en redes separadas, y solo una de cada cinco (21%) dijo que siguió las mejores prácticas de uso. microsegmentación para contener dispositivos IoT en sus propias zonas de seguridad estrictamente controladas. .

(Crédito de la imagen: Pixabay)

Palo Alto dice que su investigación muestra que es necesario hacer más para cerrar la brecha en la estrategia de seguridad de IoT, y se espera que miles de millones de dispositivos de IoT estén habilitados en los próximos años.

"La visibilidad es realmente clave tanto para aprovechar la oportunidad comercial como para comprender los riesgos de IoT", dijo Greg Day, vicepresidente y director de seguridad de Palo Alto Networks.

“De hecho, la mayoría de los dispositivos utilizan métodos propietarios, cada vez más cifrados. Si no puede saber qué es una cosa o cómo se ve normal, ¿cómo puede definir a qué debería poder acceder y por qué? Más críticamente, ¿cómo detecta un cambio, que podría ser bueno, nuevo o malo con el dispositivo que se utiliza como puerta de enlace de ataque? "

"Con la afluencia de IoT, incluidas las subdependencias de la cadena de suministro que agregan, las empresas no tienen que asumir que están debidamente aseguradas. Hay una falta de estandarización en los controles. la seguridad y el valor de los dispositivos de IoT varían mucho entre unos pocos millones y unos pocos millones. Por lo tanto, no podemos esperar la misma inversión en controles de seguridad cuando el valor de los activos de IoT fluctúa tanto ".

“Los equipos de TI y seguridad deben aprovechar la visibilidad de IoT, luego segmentar sus activos digitales críticos y alinear los objetos de IoT solo con los procesos comerciales requeridos. En otras palabras, microsegmentación. "