Revelados fallos de seguridad en dos dispositivos IoT
El malware dirigido a dispositivos IoT aumentó un 154 por ciento en el último año.
El equipo McAfee Advanced Threat Research ha revelado dos fallos de seguridad en dispositivos IoT cada vez más extendidos. Por un lado, un problema con el diseño del McLear Smart Ring, un anillo inteligente que utiliza tecnología NFC para acceder, desbloquear y controlar dispositivos móviles, permitiría a un atacante clonarlo fácilmente y acceder al hogar del usuario. Por otro lado, un fallo inherente a la forma que MyQ Hub, una plataforma de automatización de puertas de garaje, se comunica a través de ondas de radiofrecuencia, podría permitir a un atacante abrir y cerrar la puerta conectada.
En la era del Internet de las Cosas, el equilibrio entre seguridad y comodidad es un factor fundamental. Según el último informe trimestral de amenazas de McAfee, el malware dirigido a dispositivos IoT aumentó un 154% en el último año. Los cibercriminales aprovechan la escasa seguridad de los entornos IoT para dirigir sus ataques y, aunque las mejoras de seguridad en estos dispositivos son alentadoras, la simplicidad para que los usuarios adopten determinados productos puede ser una barrera para que evolucionen en materia de seguridad.
La comodidad que ofrecen los dispositivos IoT a menudo hace que los usuarios pasen por alto tomar ciertas precauciones de seguridad. Por eso, es importante que cuiden sus dispositivos, educándose sobre los potenciales riesgos de seguridad de lo que tienen en casa y practicando una ciber-higiene adecuada. Esto incluye usar diferentes contraseñas fuertes, segmentar sus redes en casa o actualizar sus dispositivos cuando se descubran fallos de seguridad.
En el caso de los fabricantes, este equilibrio entre seguridad y comodidad debe pensarse durante la fase de conceptualización de un nuevo producto y al seleccionar los materiales que lo conforman. El hardware es crítico, porque determina los objetivos y requisitos de seguridad, que se completarán durante el diseño y la duración del ciclo de vida del producto.
En este sentido, es fundamental que los fabricantes avisen a los usuarios de los riesgos asociados con sus productos, estableciendo claramente el nivel de seguridad que ofrecen. Pero también es vital que alerten de las vulnerabilidades al detectarlas. Los ciberdelincuentes están constantemente buscando fallos de seguridad para explotarlos. Aliándose con los investigadores y dando una respuesta rápida, los fabricantes pueden cerrar vulnerabilidades en productos cada vez más comunes en el día a día de los usuarios.
“¿Dónde y cuándo podemos dibujar la línea para limitar la comodidad y la seguridad? Es una cuestión difícil. El Internet de las Cosas está aportando beneficios increíbles a los usuarios, pero muchos no están al tanto del alcance de los cibercriminales y las múltiples maneras que tienen de impactar su seguridad. A medida que nos movemos hacia la automatización y al acceso remoto en casi todos los sistemas informáticos del mundo, es una responsabilidad compartida demandar una seguridad más estricta para los productos que tenemos en casa”, explica Ángel Ortiz, Director Regional de McAfee en España.