Un dispositivo con vulnerabilidades podría ser un arma para países enemigos

Un dispositivo con vulnerabilidades podría ser un arma para países enemigos

0
Compartir

Los dispositivos con internet de las cosas como las bombillas inteligentes fueron los causantes de los ataques DDoS masivos de hace unas semanas. Ahora, el Instituto de Tecnología de Infraestructuras Críticas, ha publicado un artículo en el que argumentan que en el futuro los dispositivos de IoT (Internet of Things) tienen que seguir unos estándares de seguridad mínimos.

El grupo asegura que de no cumplirse, los dispositivos con puertas traseras podrían convertirse en potentes armas para países enemigos.

El inicio de los ataques DDoS masivos

Desde que la botnet Mirai se publicó, los ataques DDoS masivos se han sucedido, causando paradas en importantes sitios web. Además estos ataques aprovecharon los dispositivos IoT no seguros, pues estos dispositivos no están pensados para la seguridad, presentando a menudo puertas traseras para hackers, que pueden aprovechar los dispositivos para actividades maliciosas.

anonymous

TE PUEDE INTERESAR: Amazon pretende evitar los ataques DDoS con Shield

El problema es que parece que esto solo es el principio, pues los dispositivos IoT están creciendo rápidamente, lo que hace que si no tenemos en cuenta su seguridad, se puedan aprovechar para hacer ataques mucho más severos, tumbando infraestructuras críticas en internet y sembrando el caos.

Los autores de esta advertencia, James Scott y Drew Spaniel, advierten de que China u otros países puedan utilizar estos ataques contra sus rivales, en cuyo caso, los gobiernos de todos los países deben tomar cartas en el asunto y legislar la seguridad en los dispositivos IoT.

Creando dispositivos IoT seguros

Los investigadores defienden que los dispositivos IoT deben ser creados pensando primeramente en su seguridad, con multiples protecciones contra puertas traseras. No deben dejar lugar a parches de seguridad posteriores, deben ser seguros desde su creación.

Según los autores, ni las empresas ni los compradores se sienten responsables del daño causado por sus dispositivos cuando son “poseídos” por una botnet. Para ellos, estos dispositivos deben verse como contaminación invisible que afecta a todo el mundo, y que por ello necesita reglamentación gubernamental, al igual que ocurre con la contaminación.

TE INTERESARÁ: Más seguridad en Cupertino: Apple contrata a un experto de seguridad de Microsoft y Amazon

Para estas regulaciones, aseguran que hay que ser responsables y que deben ser estándares similares a los que se utilizan en otras industrias como la sanitaria.

Primordialmente, las puertas traseras tienen que ser evitadas, dado que su aprovechamiento malicioso para atacar infraestructuras críticas para el funcionamiento de servicios primordiales para un país pueden causar un daño tremendo. Además estas pueden ser descubiertas por curiosos que las usen para sus propios fines maliciosos.