Los dispositivos IoT de las empresas pueden ser hackeados en menos de tres minutos

Un estudio de ForeScout Technologies revela que muchos de los dispositivos IoT pueden ser hackeados  en unos tres minutos. Samy Kamkar, uno de los hackers éticos más prestigiosos del mundo ha sido el encargado de dirigido el informe que se ha centrado en siete dispositivos que las compañías utilizan normalmente, incluyendo sistemas de seguridad conectados y medidores de energía, sistemas de videoconferencia, impresoras conectadas, etc.

“El Internet de las Cosas está aquí para quedarse, pero el aumento de su presencia en las empresas está creando una superficie de ataque mucho más grande que, además, ofrece puntos de entrada fácilmente accesibles para los atacantes”, ha dicho Michael DeCesare, presidente y CEO de ForeScout Technologies. “La solución comienza con una visibilidad continua en tiempo real y con el control de los dispositivos en el instante en el que se conectan, ya que no se puede asegurar lo que no se ve”.

El informe ha comprobado que dichos dispositivos representan un riesgo muy significativo para las organizaciones, ya que la mayoría de ellos no se fabrican con seguridad incorporada. Y a los que sí les pusieron una cierta seguridad “rudimentaria”, funcionaban con un firmware peligroso y anticuado.

Además, el estudio saca otras conclusiones: si los dispositivos IoT se infectan, los hackers pueden poner backdoors para crear un ataque DDoS, y con los teléfonos de voz IP se pueden explotar parámetros de configuración para evadir la autentificación, dejando paso para la grabación de llamadas.

La huella digital del IoT continúa expandiéndose sin mostrar síntomas de desaceleración. Gartner prevé que en 2020 haya 20.000 millones de dispositivos conectados, siendo un tercio de éstos inconscientemente vulnerables en las redes empresariales, gubernamentales, sanitarias e industriales de todo el mundo.