El jueves de la
pasada semana el CEO de la empresa de seguridad Darktrace, Nicole Eagan, que
asistía al evento WSJ CEO Council Conference en Londres, contó ante los
asistentes un escenario que cada día está tomando mayor repercusión: acceder a
un sistema informático a través de un dispositivo IOT.
La noticia de la cual
se hacía eco Nicole Eagan, sin citar ni a la empresa comprometida ni al
dispositivo IoT, era que un casino había sido ‘hackeado’ a través de una
vulnerabilidad en el termómetro de uno de los acuarios que formaban parte de la
decoración. La información obtenida por los atacantes era la base de datos de
los clientes del casino.
Este escenario que se
presentaba el pasado jueves bien podría formar parte de la próxima película de
Ocean’s Eleven, pero la realidad no es mucho más halagüeña. El número de
dispositivos IoTs que conectamos a nuestra red no para de aumentar. Esta
situación unida a la escasa seguridad que presentan algunos dispositivos IoTs
hacen que estos dispositivos sean una puerta de entrada sobre la que después
pivotan los atacantes hacia objetivos de mayor criticidad.
La empresa consultora
Gartner asegura que en el último año había crecido un 31% el número de
dispositivos IoT, llegando a la cifra de 8.400 millones de dispositivos
conectados, y para 2020 la previsión es que esta cifra superará los 20 mil
millones de dispositivos.
Para las empresas es
vital tener un correcto plan de auditoría técnica que permita a expertos
revisar la seguridad de toda su red para poder detectar y mitigar estos
problemas de seguridad.
Si desea contactar
con Hispasec para ver cómo podemos ayudarle puede hacerlo a través del
siguiente enlace.
Más información:
- Casino smart thermometer hacked: https://mashable.com/2018/04/15/casino-smart-thermometer-hacked/
Fuente: Hispasec