IoT: los cibercriminales juegan sus cartas

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Las películas de ciencia ficción a menudo representan diversas situaciones relacionadas con la actividad de los ciberdelincuentes.

Estos pueden incluir situaciones difíciles en las que los actores amenazantes interrumpen el sistema de transporte de una gran ciudad o provocan cortes de energía en regiones enteras.

De hecho, esto está más allá de la ciencia ficción en la actualidad; afectar la red eléctrica no es tan difícil.

La única forma viable de evitar un escenario como ese es centrarse en proteger los dispositivos inteligentes y la infraestructura crítica.

Los fabricantes tienden a descuidar la faceta de seguridad de sus dispositivos de IoT. Una de las mejores formas de proteger IoT es usar servicios de VPN.

Es posible configurar una conexión VPN en la mayoría de los enrutadores. De esta forma, todos los dispositivos inteligentes se conectarán a la red segura y encriptada.

Además, es conveniente cambiar las contraseñas predeterminadas y actualizar todo el software de forma regular.

Los especialistas en seguridad de la información describieron las tácticas de los piratas informáticos para causar estragos locales con el suministro de energía.

No hay necesidad de explotar las cosas para hacerlo. Todo lo que se necesita es crear una botnet que se dirija a dispositivos IoT específicos, como aires acondicionados inteligentes, termostatos conectados y similares.

La lógica es simple: encender de forma remota estos dispositivos en todos los edificios de cualquier región y, por lo tanto, provocar cortes de energía.

Está claro que los delincuentes tienen que encender decenas de miles de estos electrodomésticos inteligentes en un solo golpe para que el ataque sea exitoso porque muchas redes eléctricas tienen suficiente capacidad para soportar un consumo anormalmente alto en la actualidad.

Sin embargo, incluso la red más duradera no podrá hacer frente a la enorme carga causada por una gran cantidad de “vampiros de poder” – acondicionadores de aire, calentadores, etc.

Por cierto, este tipo de sabotaje también se puede lograr por medio de un diseño especial malware que se centra en los sistemas SCADA de los proveedores de energía.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS