El uso de dispositivos IoT de los empleados eleva el riesgo de ataques

Con el auge del teletrabajo, los empleados están llevando dispositivos de IoT no autorizados a la empresa. Con esta avalancha de dispositivos, los equipos de TI y de seguridad a menudo desconocen que están en la red corporativa ni cómo impactan en la seguridad general de una organización. Según el informe "Dispositivos de IoT en la Empresa 2020: Aparece la amenaza del IoT en la sombra" publicado por Zscaler, se están generando más de 1.000 millones de comunicaciones de IoT al mes en la nube de Zscaler, lo que equivale a un aumento del 1500% desde el informe anterior de mayo de 2019. Analizando dos semanas de este tráfico, la compañía identificó 553 diferentes dispositivos de IoT de 21 categorías de 212 fabricantes.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Los principales dispositivos de IoT no autorizados que Zscaler observó incluyen asistentes digitales para el hogar, decodificadores de TV, cámaras IP, dispositivos inteligentes para el hogar, televisores inteligentes, relojes inteligentes e incluso sistemas multimedia para automóviles. Los clientes de las industrias manufactureras y de comercio minorista generaron el mayor volumen de tráfico de IoT (56,8%), seguidos por las empresas (23,7%), el entretenimiento en el hogar y domótica (15,7%) y la atención sanitaria (3,8%).

El 83% de las transacciones de IoT se realizan a través de canales de texto sencillo (texto sin formato o plaintext), mientras que sólo el 17% utiliza canales seguros (SSL). Zscaler bloqueó mensualmente 14.000 intentos de ataque de malware basado en IoT, siete veces más con respecto al informe anterior. Las principales familias de malware incluían Mirai, Gafgyt, Rift, Bushido, Demonbot y Pesirai. Asimismo, no dejan de aparecer nuevos exploits que apuntan a dispositivos de IoT, como la red de bots RIFT, que busca vulnerabilidades en cámaras de red, cámaras IP, DVR y routers domésticos.

"Los empleados están exponiendo a las organizaciones a una gran ola de ataques mediante el uso de dispositivos personales, el acceso a dispositivos domésticos y la vigilancia de personas a través de redes corporativas", señala Deepen Desai, vicepresidente de Investigación de Seguridad de Zscaler. "Como industria, necesitamos implementar estrategias de seguridad que protejan las redes empresariales retirando los dispositivos de IO en la sombra de la superficie de ataque mientras se continúa mejorando la detección y prevención de los ataques que tienen como objetivo estos dispositivos".

En respuesta a la creciente amenaza que representan los dispositivos de IoT en la sombra introducidos en la empresa, las organizaciones deben considerar aplicar método de confianza cero (Zero Trust) que garantice que cualquier comunicación entre los dispositivos y las personas se realice con entidades conocidas y que esté dentro de la política de su organización para reducir la superficie de ataque de la IoT.