IOT, ¿un agujero de seguridad?

IOT (Internet de las cosas) Un riesgo? Hemos tomado todas las precauciones posibles en nuestra empresa para protegerla de ataques mediante un firewall de última generación, hemos creado una política de accesos y contraseñas a los ordenadores para el personal muy estricta. En fin, hemos tomado todas las medidas necesarias para protegernos. Todas?
Ahora tenemos que tener en cuenta que información sale sin nosotros saberlo de nuestra empresa.
Tenemos el siguiente equipamiento que es muy habitual tener:

Impresora multifuncional con coste por copia.

Cabina de almacenamiento (NAS)

Alarma conectada

Sistema de cámaras IP

Sistema de control de acceso y presencia.

etc…

Todos estos dispositivos con tecnología IOT son muy comunes en nuestra oficina, no?

Pues ahora tenemos que tener en cuenta lo siguiente:

La impresora multifuncional envía la información del número de copias, en color o blanco y negro, el tamaño del papel, el número de documentos escaneados…. Todo esto para «facilitarnos la vida» y que nos hagan la facturación mensual, nos provean de consumibles cuando están próximos a acabarse.

La cabina de almacenamiento envía datos estadísticos de funcionamiento al fabricante, mediante un portal web al que se puede acceder para conectarnos en remoto a la misma y administrarla.

La alarma que además estará en el rango de nuestras direcciones IP, está conectada con la central de alarmas y gracias al ocultismo que caracteriza a los fabricante de este tipo de dispositivos, no sabemos que información recopila de nuestra red, ni a quién la envía. En muchos casos, la central de alarmas, nos permite conectarnos en remoto y ver también las cámaras de seguridad de nuestra casa o empresa.

Y así sucesivamente con todos los dispositivos denominados IOT, que prometen hacernos la vida «mucho más fácil». Ahora por el momento son pocos, pero gracias a la proliferación de esta tecnología, en breve el IOT se convertirá en el día a día.

Prestaciones como regular la temperatura de la casa en remoto, encender o apagar electrodomésticos desde nuestro móvil, saber cuando se activa o desactiva la alarma, las neveras y televisores inteligentes todos ellos son o llevan dispositivos IOT.

Esto tiene una serie de vulnerabilidades que podemos enumerar:

  • Toda esta información se almacena en servidores de los cuales desconocemos la seguridad de acceso a los mismos.
  • El firmware de estos dispositivos en muchos casos suele tener múltiples fallos y no suele aplicarse la última versión.
  • Páginas web de acceso a los dispositivos y de control remoto inseguras.
  • Contraseñas inseguras en los dispositivos
  • Comunicaciones sin cifrar.

Algunos estudios recientes cifran en un 70% los dispositivos que carecen de las mínimas medidas de seguridad.