Los dispositivos conectados en la era del Internet de las cosas continúan expandiéndose en número y, a medida que esto sucede, el panorama de amenazas también continúa creciendo.
Dentro de cinco años, se estima que los dispositivos conectados alcanzarán más de 20 mil millones en todo el mundo, una cifra asombrosa que para entonces será muy difícil de asegurar considerando la sofisticación a la que los piratas informáticos llegan día a día.
Algunos de estos dispositivos tienen vulnerabilidades que podrían permitir a los atacantes tomar el control de ellos y usarlos para penetrar en una red y / o base de datos segura. A diferencia de las computadoras, estos dispositivos y dispositivos no pueden ejecutar una herramienta anti-malware para la defensa.
Por lo tanto, con carácter de urgencia, se deben tomar ciertas medidas para tapar casi todos, si no todos, los agujeros que podrían dar a los piratas informáticos una forma de infiltrarse en los dispositivos de IoT.
Una forma de proteger los dispositivos conectados es implementar capas de seguridad que puedan ayudar a que los piratas informáticos no puedan causar estragos en una red una vez que hayan obtenido acceso a ella. La seguridad en capas significa aislar funciones específicas de un dispositivo para ciertos usuarios, de modo que el acceso a estas funciones sea limitado y controlado. Al hacerlo, los piratas informáticos tendrán dificultades para obtener más acceso en las profundidades de la red.
Además, los dispositivos infectados deben ponerse en cuarentena y repararse utilizando herramientas y protocolos de seguridad como el IF-PEP, que está diseñado para separar los dispositivos infectados de otros que no han sido infectados con malware.
Como seguimos recomendando en publicaciones anteriores, cifrado de datos es una práctica de seguridad muy recomendada. La necesidad de proteger sus datos transmitidos o almacenados en alguna plataforma es primordial en cada situación. Los datos son lo que quieren los piratas informáticos y, hasta ahora, el cifrado es la forma más alta de seguridad para la información. Por lo tanto, los dos deben ir necesariamente juntos.
Los dispositivos conectados también deben estar vinculados a sistemas y dispositivos antiguos que carecen de un mecanismo para defenderse de los ataques de piratería. Este es otro método para evitar que los piratas informáticos que ya se han infiltrado en una red obtengan más acceso a la infraestructura para difundir el ataque.
Para evitar que los piratas informáticos ataquen y apunten a dispositivos como vectores para penetrar en una red, implemente un módulo de plataforma confiable, un microprocesador que combina dispositivos con claves criptográficas para autenticar estos dispositivos conectados. Esto le dará un identificador único a los dispositivos y este identificador está encriptado.
Otra práctica de seguridad recomendada es utilizar estándares de conexión de red confiables para identificar todas las formas de malware. Con este método, los piratas informáticos no podrán cargar códigos maliciosos en una red.
