viernes, 12 de diciembre de 2014

El internet de las cosas como objetivo claro para el 2015

El mundo conectado. Esa transformación tecnológica que rompe barreras geológicas y temporales, que cuantifica el mundo real, dotándolo de variables medibles. Un ecosistema de dispositivos vestibles, de dispositivos móviles, de dispositivos domóticos que interaccionan con el entorno. Se acerca la era del Internet de las Cosas, y como todo cambio de paradigma, llega asociado a unos riesgos.


El Internet de las Cosas está conformado por miles de millones de dispositivos, desarrollados con distintos protocolos, en una lucha ferviente por ver quién se alzará con el liderato del sector. Y es precisamente este hecho el que nos lleva a alertar de los peligros inminentes. Distintos protocolos, con distintas vulnerabilidades, y sin un control estandarizado, que podrían afectar incluso a nuestra vida, con toda esa oleada de tecnología médica.

El smartwatch como el wearable que más fuerte parece que va a entrar en el mercado. Un smartwatch que depende del pareado móvil, y de unas comunicaciones que a día de hoy se hacen en texto plano. Un experto en seguridad podría intervenir las comunicaciones y leer cualquier tipo de notificación enviada, con tan solo realizar un ataque de fuerza bruta a un PIN de seis dígitos.

Casi ocho años va a hacer desde que se lanzó al mercado el primer iPhone, y todavía este sigue presentando exploits graves que permiten saltarse la pantalla de bloqueo del terminal. Raul Siles, de Dinosec, ha agrupado todas estas vulnerabilidades según la versión a la que afectan, explicando el funcionamiento de cada una.

Android no se libra de la quema, aunque en este caso, con un corolario bueno. Por primera vez en la historia, una compañía es multada por suscribir a los usuarios de su app a servicios premium (de coste) sin avisar. No solo eso, sino que además la app se encargaba de eliminar la notificación obligatoria que le llegaba al usuario por SMS cuando se había suscrito, dejando claro cual era el interés de tal acción.

Llevamos dos días publicando algún que otro recopilatorio de fin de año, y lo que nos queda… Hoy le toca a Kaspersky, con las 9 predicciones de seguridad para el 2015. Y como no, aparece el internet de las cosas, acompañado de la evolución de APTs más sofisticados, del malware como servicio y la masificación de botnets móviles.

Y terminamos con un caso de campo ¿Cómo se podría desarrollar un ataque dirigido hacia la red de tu compañía? Simplemente con un cibercriminal apostado en la cafetería de al lado, y con paciencia. La WIFI como uno de los vectores de ataque más clásicos, y entre medias, la resiliencia (resilience) que demuestre la arquitectura de red y los dispositivos conectados de los trabajadores para no comprometer la integridad de todo el tráfico.

0 comentarios:

Publicar un comentario