En el informe anual de ciberseguridad del 2018, se observó un aumento tanto en el número de ataques como en el daño causado. Además, los análisis de amenazas mostraron que los ataques y exploits se estaban volviendo más sofisticados. El informe del Paisaje de Amenazas de ENISA también mostró un rápido aumento en los ataques basados en IoT. El conocido botnet Mirai, observado por primera vez en 2016, sigue evolucionando para aprovechar nuevas vulnerabilidades y agregar dispositivos de IoT a su botnet. También se lanzaron varias campañas de malware, como la cepa de malware VPNfilter que se dirige a routers domésticos y dispositivos de almacenamiento en red (NAS) de pequeñas oficinas y hogares.

El objetivo principal de estos botnets hasta ahora ha sido tomar el control de los dispositivos y utilizarlos para atacar otras partes de la infraestructura de Internet. Sin embargo, los investigadores están informando un rápido aumento en los ataques que aprovechan el propio dispositivo, por ejemplo, en campañas de cryptojacking donde los dispositivos se comprometen y se utilizan para minar criptomonedas.

La preocupación más importante es la observación de ENISA de que también hay un aumento en los ataques que buscan deshabilitar o comprometer la funcionalidad de la red de IoT en sí. En particular, durante el 2018, se descubrió un malware llamado Trition, que busca comprometer los sistemas de seguridad industrial. Solo podemos imaginar las consecuencias devastadoras que podría tener un ataque exitoso a estos sistemas.

Incluso a medida que los ataques de alto perfil, como Mirai, aumentan la conciencia sobre la vulnerabilidad de los dispositivos de IoT, todavía existe una notable falta de contramedidas. El año pasado vimos algunos avances en la dirección correcta con el lanzamiento del Código de Práctica de IoT del gobierno del Reino Unido, que se creó en estrecha colaboración con la industria y otras partes interesadas.

El desafío en el 2019 es asegurar que las medidas establecidas en el código se apliquen realmente a los productos en el mercado. Aún más difícil, como muestra la amenaza continua de la familia Mirai, es parchar los dispositivos vulnerables que ya se encuentran en hogares y empresas. ¿Cuándo fue la última vez que verificaste si había un nuevo software para tu enrutador wifi o tu impresora? Todavía dependemos de los fabricantes y proveedores de servicios para suministrar actualizaciones de software oportunas y ayudar a las personas a tomar las decisiones correctas. Por ejemplo, a menudo se obliga a los proveedores de servicios a que los usuarios elijan una contraseña única al momento de la instalación, en lugar de dejar una contraseña predeterminada fácil de adivinar.

Es fundamental que los gobiernos, fabricantes y otras partes interesadas trabajen juntos para abordar las preocupaciones de seguridad de IoT. Esto implica implementar medidas de seguridad adecuadas en los dispositivos de IoT, como la autenticación de dos factores, el cifrado de datos y la actualización regular del software. Además, es esencial educar a los usuarios sobre las mejores prácticas de seguridad y fomentar una cultura de seguridad en el uso de dispositivos de IoT.

En resumen, la seguridad de los dispositivos de IoT es un desafío creciente que requiere la colaboración de todos los actores involucrados. Solo a través de un enfoque integral y proactivo podemos proteger nuestros dispositivos y redes de IoT de las amenazas cada vez más sofisticadas.