Una violación masiva de datos que se descubrió recientemente muestra lo importante que es asegurar su dispositivo IoT. En esta violación, se expusieron más de 2,7 mil millones de registros (1.17 TB de datos), que contienen datos de registro de dispositivos IoT vendidos en todo el mundo.
Esta violación de datos muestra claramente lo importante que es asegurar su red IoT porque una cosa está clara, la seguridad no era la principal prioridad del fabricante.
Ahora, antes de pensar, no tengo ningún producto inteligente para el hogar en casa o trabajo, tenga en cuenta que cuando hablamos de dispositivos IoT, también estamos hablando de electrodomésticos que están conectados a Internet, como su bomba de calor o lavavajillas que puedes controlar de forma remota.
La violación de datos de IoT
La violación de datos fue descubierta porJeremiah Fowler, Investigador de ciberseguridad en VPNMentor y cofundador de Security Discovery. Descubrió una base de datos no protegida por pasas que pertenecía a Mars Hydro, una compañía que ofrece luces de crecimiento de IoT y otros sistemas relacionados, y aplicaciones de software que permiten a los usuarios de todo el mundo controlar dispositivos, temporizadores y configuraciones de forma remota.
Entre los datos expuestos estaban registrando información, monitoreo de datos y registros de error de los dispositivos IoT. Estos datos contenían información como:
- Direcciones IP
- Redes Wi-Fi que incluyen las contraseñas
- Números de identificación de dispositivo
- Información sobre los dispositivos de control (teléfonos inteligentes)
- Direcciones de correo electrónico
Cuando el investigador cavó más profundamente en los registros de errores expuestos, encontraron información más confidencial que podría ser utilizada por los atacantes, como tokens de autenticación, versión de aplicación, tipo de dispositivo y direcciones IP.
¿Cuáles son los riesgos de la violación?
Podemos ver un par de riesgos observando el tipo de datos expuestos en esta violación. Las credenciales WiFi expuestas pueden destacarse más porque esto daría a un atacante acceso directo a su red, pero el atacante deberá estar muy cerca de su red para usar las credenciales.
Sin embargo, este sigue siendo un gran problema de seguridad para las redes de empresas. La información se puede utilizar para dirigir a las empresas directamente, implementando ransomware o ataques de hombre en el medio.
Un mayor riesgo es las direcciones IP expuestas y la información del token. Esto podría permitir a los atacantes controlar los dispositivos, que en este caso pueden ser realmente perjudiciales para las empresas que utilizan las luces de crecimiento y los sistemas de enfriamiento.
Pero la información también se puede usar para convertir los dispositivos IoT en una botnet, utilizándolos para ataques DDoS, por ejemplo.
Crecir riesgos de seguridad de IoT
La violación de datos actual muestra la creciente preocupación del riesgo de seguridad con el que viene el dispositivo IoT. Desafortunadamente, muchos fabricantes de dispositivos IoT no tienen seguridad en la lista de prioridades. Un estudio reciente de Palo Alto Networks muestra que el 57% de los dispositivos IoT son altamente vulnerables y que más del 80% ejecutan un software obsoleto.
Un problema común con los dispositivos IoT es que a menudo usan credenciales predeterminadas, y cifrado débil o nulo en absoluto. Además, el lado de la nube de los dispositivos IoT a menudo no es lo suficientemente seguro, tal como hemos visto en la violación de datos actual.
¿Cómo puedes proteger tus dispositivos IoT?
Como usuario de dispositivos IoT, no puede resolver todos los problemas de seguridad. No tiene ningún control sobre el lado de la nube del sistema, la (falta de) actualizaciones de software o los métodos de cifrado utilizados. Pero hay algunas cosas que puede hacer para mejorar la seguridad de sus dispositivos y proteger su red:
- No use las credenciales predeterminadas- Siempre establezca credenciales únicas en dispositivos IoT si es posible. De esta manera, si un dispositivo se compromete, puede acceder a otros dispositivos IoT en la misma red.
- Instalar actualizaciones de software-Las actualizaciones de software a menudo incluyen parches de seguridad, así que asegúrese de que sus dispositivos estén actualizados.
- Dispositivos de IoT separados del resto de su red- Use una VLAN dedicada para sus dispositivos IoT
Usar una VLAN IoT dedicada es una buena opción para proteger su red. Los dispositivos en la red IoT no podrán acceder a dispositivos en su red principal. De esta manera, cuando un dispositivo IoT se compromete, los atacantes no tendrán la opción de instalar software malicioso en sus otros dispositivos o robar datos, por ejemplo.
Si desea saber más sobre la creación de VLAN en su red, asegúrese de. Está escrito para el equipo de la red Ubiquiti Unifi, pero el principio de configurar VLAN y asegurarlos es el mismo para cada sistema.
Concluir
La seguridad se trata de agregar capas. Cada capa de seguridad ayuda a alcanzar su defensa contra las amenazas de seguridad cibernética. Cuando miramos esta violación de datos, no hay nada que usted, como consumidor, pueda hacer para evitarlo.
Pero cuando un dispositivo se compromete, desea tener otras defensas en el lugar, por lo que la amenaza sigue siendo aislada para ese dispositivo único.
Las violaciones como esta son siempre una buena llamada de atención. Verifique sus mediciones de seguridad existentes, verifique si todo el firmware y el software están actualizados y mantienen los dispositivos IoT separados del reinicio de su red.