Superficie de ataque de IoT
La superficie de ataque de IoT es la suma total de todas las vulnerabilidades potenciales de seguridad en dispositivos IoT, y el software y la infraestructura asociados en una red dada, ya sea local o en toda la internet.
Una cosa, en la internet de las cosas, puede ser cualquier objeto natural o artificial al que se puede asignar una dirección IP y con la capacidad de transferir datos a través de una red. Un estudio reciente de Hewlett Packard concluyó que el 70% de los dispositivos IoT contienen graves vulnerabilidades.
Los hackers y las agencias gubernamentales pueden usar vulnerabilidades en dispositivos IoT para tener acceso a una red, para monitorear a los usuarios y potencialmente obtener acceso a cualquier otro dispositivo conectado para cualquier número de propósitos. Según muchos expertos en seguridad, nuestra dependencia de la tecnología conectada a internet está superando nuestra capacidad de asegurarla. Joshua Corman, estratega de seguridad y director de tecnología de la firma de software Sonatype, explica:
"Usted está tomando cosas que no estaban conectadas y no eran vulnerables, y poniendo vulnerabilidades y conectividad en todos ellos. Así que, si internet es una máquina de vigilancia perfecta, ¿qué pasa con la internet de las cosas? Solo va a llevar eso al siguiente orden de magnitud”.
Preocupado por los peligros que plantea la creciente superficie de ataque de IoT, el FBI publicó un anuncio de servicio público, la Alerta del FBI Número I-091015-PSA: "La internet de las cosas plantea oportunidades para el delito cibernético". El PSA advierte sobre vulnerabilidades potenciales y aboga por medidas de protección que deben tomarse para mitigar el riesgo asociado con ellas.