Nuevo método para proteger los dispositivos IoT en la red

Nuevo método para proteger los dispositivos IoT en la red

Javier Jiménez

El Internet de las Cosas es algo que está cada vez más presente entre los usuarios. Tenemos a nuestra disposición un gran abanico de posibilidades y va a ir en aumento conforme avanza la tecnología. Sin embargo algo que debemos tener presente siempre es la seguridad. En ocasiones nuestra información puede estar en peligro, así como el buen funcionamiento de los sistemas. En este artículo nos hacemos eco de un nuevo método para proteger los dispositivos IoT conectados a la red.

Nuevo método para proteger los dispositivos IoT

Algo muy importante para proteger todo tipo de equipos conectados a la red es tener una buena configuración. Esto significa que debemos tener en cuenta los posibles parámetros de seguridad que pueda haber, así como la instalación de herramientas de seguridad o tener los últimos parches correctamente instalados.

Ahora bien, lo cierto es que muchos usuarios pasan por alto estas medidas. Pueden tener una mala configuración en los dispositivos que provoque problemas de seguridad importantes. Tal vez incluso tengan esos sistemas sin actualizar o que no instalen programas que protejan de posibles ataques.

Ahora han creado un nuevo método desde la Universidad Nacional de Singapur y la Universidad Ben-Gurion del Negev para mejorar esta seguridad y no depender tanto de los usuarios. Concretamente consiste en que los proveedores de servicios de telecomunicaciones van a poder monitorizar estos dispositivos y ver si realmente están asegurados.

Según este estudio, la capacidad de lanzar ataques DDoS masivos a través de una botnet de dispositivos comprometidos es un riesgo exponencialmente creciente en el Internet de las cosas. Dichos ataques, muy frecuentemente en equipos IoT en redes domésticas, impactan el objetivo del ataque, así como la infraestructura de las empresas de telecomunicaciones.

Los investigadores que han llevado a cabo este estudio indican que la mayoría de usuarios no tienen los conocimientos necesarios para evitar estos ataques y proteger de una manera efectiva los dispositivos IoT.

Equipos IoT

Anticiparse a los ataques

Cada dispositivo conectado tiene una dirección IP única. Sin embargo, las redes domésticas suelen utilizar routers de puerta de enlace con funcionalidad NAT, que reemplaza la dirección IP de origen local de cada paquete de datos salientes con la dirección IP pública del router doméstico. En consecuencia, la detección de dispositivos IoT conectados desde fuera de la red doméstica es una tarea difícil.

Ahora este método ha sido ideado para detectar dispositivos IoT conectados y vulnerables antes de que se vean comprometidos al monitorear el tráfico de datos de cada dispositivo doméstico inteligente. Esto permite a las empresas de telecomunicaciones verificar si los modelos específicos de IoT, que se sabe que son vulnerables a la explotación por malware para ataques en la red, están conectados. Ayuda a las empresas de telecomunicaciones a identificar posibles amenazas a sus redes y a tomar medidas preventivas rápidamente.

La idea consiste básicamente en que una empresa de telecomunicaciones puede detectar dispositivos IoT vulnerables que estén conectados detrás de un NAT y utilizar esa información para poder tomar medidas.

Ya sabemos que los dispositivos IoT pueden ser un peligro importante para nuestra seguridad. Pueden contar con vulnerabilidades que son explotadas por los ciberdelincuentes y conviene evitarlas.