Las botnets de dispositivos IoT, nueva amenaza para la ciberseguridad
- Seguridad
Juniper Research calcula que más de un millón de dispositivos IoT podrían ser utilizados para lanzar múltiples ataques dirigidos contra el robo de datos o la interrupción de activos físicos.
Según apuntan todas las previsiones, en los próximos años viviremos una explosión de dispositivos relacionados con el Internet de las Cosas (IoT). De hecho, la consultora Juniper Research estima que en 2021 se alcanzarán unos 15.000 millones de unidades, lo que supondrá un crecimiento del 120% con respecto a 2016. En todos los casos, el aspecto diferenciador de los productos será su conectividad integrada. Precisamente, esto, que por un lado es positivo, también puede conducir a riesgos inmanejables de ciberseguridad con la creación de botnets en más de un millón de unidades.
El ejemplo más claro, según la consultora, lo tenemos en el ataque DDoS más grande jamás registrado. Según Steffen Sorrell, autor de la investigación, “los ataques como los de Dyn en octubre pasado pueden ser vistos como prueba de concepto. A medio plazo, las botnets se utilizarán de manera mucho más creativa, no sólo para interrumpir los servicios, sino también para crear una distracción que permita múltiples ataques dirigidos contra el robo de datos o la interrupción de activos físicos”, alerta el directivo.
En este sentido, el informe advierte de que el uso de botnets para interrumpir los servicios de Internet ya forman parte del panorama de amenazas a corto plazo; pero predice que las botnets se utilizarán para fines más maliciosos en el futuro, afectando a los consumidores, los mercados industriales y los servicios públicos.
Ante esta situación, el estudio invita a los fabricantes de dispositivos IoT a “asumir su responsabilidad” mediante la implementación de la “seguridad por diseño”, y añade que los vendedores de escala corporativa como Amazon, Google y Samsung deben liderar los esfuerzos para hacer ver a otros proveedores que deben aplicar las mejores prácticas de seguridad.
Por último, la investigación concluye que el mercado está abierto para otros tipos de vendedores de ciberseguridad más desafiantes. Se trata de proveedores como Crossword y Positive Technologies, que usan el aprendizaje automático para proteger de forma destructiva contra DDoS y la actividad de red maliciosa. Tanto es así que, según Juniper Research, la industria se verá obligada a ir más allá de los métodos tradicionales de detección basados en firmas a corto plazo a fin de abordar eficazmente la ciberseguridad en el IoT.
Recomendaciones que te puedan interesar…
Informe anual del sector TIC y de los contenidos en España 2016 |
||