Como expertos en ciberseguridad sabemos que la seguridad en la nube para los dispositivos IoT se vuelve una necesidad al mostrarse estos como el enlace más débil en los ataques en dicha plataforma intangible
Conforme los servicios que se basan en la nube aumentan, todas las organizaciones aledañas se benefician de ello. Un crecimiento tan exponencial del uso de la nube es más que beneficioso para todos, ¡qué duda cabe!
Sin embargo, esta rapidez hace que la adaptación en materia de seguridad sea inadecuada, desarrollándose el sector de una manera más rápida que la seguridad que precisa, siendo los riesgos mucho más evidentes que en otros casos.
Los porcentajes de empresas que tienen sistemas en la nube, activos y pasivos, son muy altos y crecientes con cada nuevo estudio lo que nos indica que se trata de un servicio que ha venido para quedarse.
Fortinet previó que la seguridad en la nube para los dispositivos IoT serían los más débiles en este año 2017 y, efectivamente, así está siendo. El Internet de las Cosas es mucho más propenso a la contención de vulnerabilidades fáciles de explotar, lo que los convierte en objetivos cada vez más claros para los ciberdelicuentes.
Ataques a los dispositivos IoT
Los ataques DDoS son increíblemente efectivos a la hora de interrumpir en la normal actividad de un negocio. Pudiendo parecer tan sencillos, uno de estos ataques alcanzó 1 Tb/s de tráfico de información de dispositivos IoT.
Y es que los dispositivos IoT, además de la seguridad escasa que llevan inherente, también pueden ser objetivos interesantes debido a su papel, como es el caso de las cámaras CCTV.
Además, es cada vez más común que conforme se implementan los IoT se gestionen sus soluciones en la nube, para lo cual debe existir un canal de comunicación muy llamativo e interesante para el ciberhostigador. Un ataque en cadena a la nube y todos estos dispositivos estarán dañados o inhabilitados.
Todos los sensores, a nivel mundial, lo constatan: los ataques aumentan drásticamente, por este motivo es importante mejorar la seguridad en la nube para los dispositivos IoT. A menudo aparecen en oleadas y con mucha asiduidad la intención es aprovechar la vulnerabilidad de la puerta trasera expuesta de los productos CCTV-DVR para utilizarlos contra otros dispositivos.
También son frecuentes los intentos de expansión de los malwares tanto para meterse en los dispositivos como para hacer fallar los routers, lo que supone una interrupción masiva de los servicios que se valgan de la banda ancha en las compañías.
Del mismo modo, nos encontramos con preocupantes vulnerabilidades en las escalas locales de privilegios que permiten el acceso en la raíz de la máquina virtual a cualquiera que pueda acceder a una shell remota que se encuentre en un servidor en la nube.
Lo más común es poder inyectar código en el kernel de Linux, pues el código del sistema de archivos es bastante fácilmente accesible.
Atención a la seguridad
La solución pasa por dedicar más atención a la seguridad en la nube para los dispositivos IoT. Los proveedores de la nube no se preocupan demasiado en integrar un tejido de seguridad, controles estrictos y una autoridad de la confianza destacables.
Detectar tales intrusiones como las que hemos visto requiere de una supervisión de la integridad de todos los archivos cruciales. La seguridad en la nube para los dispositivos IoT requiere de un vistazo más extenso que permita determinar si están siendo atacados de una manera más exhaustiva que otros elementos, pues estos son especialmente susceptibles de ser atacados.
Lo mejor es siempre contactar con una consultoría de ciberseguridad profesional y dedicar los recursos necesarios para que los servicios de seguridad informática que ofrecemos ayuden a que tu empresa o industria sea segura.