IPV6 un salto seguro, dentro del mundo IoT

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Para que un dispositivo pueda ser accesado a través de Internet, debe tener una dirección que conozca Internet (una dirección IP pública) operando bajo protocolos IPV4 e IPV6.

Si un dispositivo está configurado con una dirección IP pública, puede ser visto y accedido por el mundo conectado.

Sin que el fabricante del dispositivo lo asegure, por medio de puertos cerrados o de filtrado de direcciones de origen, por ejemplo, un posible hacker podría acceder al dispositivo con poco esfuerzo.

Además, si un empleado sin conocimientos técnicos ha instalado el dispositivo, es probable que las credenciales de seguridad sigan siendo las predeterminadas, que un hacker puede encontrar con facilidad en la guía del usuario en línea del fabricante.

Una vez que el hacker tiene acceso al dispositivo, puede ser utilizado para atacar a una empresa objetivo en un ataque DDoS, o incluso puede ser capaz de hackear en los dispositivos de red internos, lo que lleva al control total de su entorno empresarial.

El resultado del escenario puede depender de donde esté la motivación del hacker

Hemos visto innumerables ejemplos de ataques hacktivistas, causando trastornos o caos a una empresa para demostrar un punto o para llamar la atención sobre las defensas de seguridad inadecuadas de la compañía. O más amenazador, podrían ser un ciberdelincuente, parte de una organización cuyo único propósito es obtener dinero mediante rescate, robo de tarjetas de crédito e identificación de robo.

Por lo tanto, las empresas deben asegurarse de que sus dispositivos conectados a la red desplegados estén protegidos y sólo puedan ser accedidos por fuentes autorizadas.

Además, a medida que la intensidad y el crecimiento del mundo conectado al dispositivo continúan de manera exponencial e incontrolable, la versión actual del Protocolo de Internet (IPv4) no será suficiente para mantener el número de dispositivos necesarios para conectarse a Internet de forma nativa.

Es necesario que la generación colindante de dispositivos con Protocolo de Internet (IPv6) utilice este protocolo para seguir conectados, lo que en sí mismo integra muchas características de seguridad que mejoran invulnerabilidad del dispositivo, pero no la solucionan.

Por Josep Verdura – Analista de Seguridad de Vintegris