Equipos médicos y teléfonos VoIP están entre los dispositivos IoT de más riesgo

  • Endpoint

Las soluciones de control de acceso físico son los sistemas que presentan un mayor riesgo, debido a la presencia de muchos puertos abiertos, a su conectividad con dispositivos de alto riesgo y la presencia de vulnerabilidades conocidas. Las workstations Windows representan un riesgo importante.

Recomendados: 

Decálogo de ciberseguridad para empresas Leer 

Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand

En su informe ‘The Enterprise of Things Security’, Forescout Research Labs analizó datos de más de 8 millones de dispositivos implementados en los sectores de servicios financieros, gobierno, atención médica, fabricación y venta minorista para evaluar el estado actual de la ciberseguridad de IoT empresarial. Los investigadores de Forescout observaron cómo estos dispositivos de IoT se extienden en todos los sectores verticales, como servicios financieros, gobierno, atención médica, fabricación y venta minorista. Sus hallazgos son preocupantes, pero también están en línea con lo que ya se sospechaba.

Los dispositivos IoT son omnipresentes en el mundo de hoy, incluso donde no los vemos. En muchos casos, el hardware de IoT sufre el mismo problema que afrontan todos los demás dispositivos: falta de soporte, vulnerabilidades y complacencia. Según el informe, los dispositivos IoT expuestos al riesgo más significativo incluyen edificios inteligentes, dispositivos médicos, equipos de redes y teléfonos VoIP. Incluso en estas categorías, los mayores problemas son los sistemas que proporcionan control de acceso físico, que son literalmente puertas de entrada al mundo físico.

"Según nuestra muestra de datos, las soluciones de control de acceso físico son los sistemas con mayor riesgo debido a la presencia de muchos puertos abiertos críticos, una gran conectividad con dispositivos de alto riesgo y la presencia de vulnerabilidades conocidas", señala el informe.

El informe revela asimismo que seis de los 10 tipos de dispositivos de IoT con mayor riesgo pertenecen a las categorías de dispositivos médicos y equipos de redes, y que los servicios de red comúnmente explotados, como Telnet, se encuentran en todos los verticales.

Por otra parte, las estaciones de trabajo de Windows representan un importante riesgo de ciberseguridad para las organizaciones, con más del 30% de los dispositivos presentes en fabricación y más del 35% en atención médica que ejecutan versiones de Windows sin soporte.