El Internet de las Cosas o shadow IoT comienza a preocupar a los departamentos de informática y seguridad de las organizaciones. Se trata de las conexiones de dispositivos hogareños que afectan las redes corporativas en momentos de una cada vez más delgada línea que separa el trabajo en la oficina del home working.

Un análisis de Zscaler, firma de seguridad de la información basada en la nube, señala que se genera una gran cantidad de tráfico empresarial proveniente de aparatos como asistentes digitales domésticos, televisores inteligentes, relojes o incluso sistemas multimedia automotrices. De hecho, el 83% de todas las conexiones IoT se han enviado en texto plano, según el estudio. Es decir, sin el protocolo SSL, ya que los usuarios tienden a ser menos seguros por lo que se aumenta el tráfico de riesgo en las redes de las compañías.

Este es un problema similar al de hace años, cuando creció el fenómeno BYOD (Bring Your Own Device) y evidenció que las redes de las empresas no estaban preparadas para una afluencia tan grande de nuevos endpoints, lo que provocó urgencias por desarrollar nuevas formas de protección. Pero, el problema se ha agravado. Anteriormente los empleados utilizaban smartphones para acceder a los recursos corporativos y almacenar datos confidenciales de una manera ciertamente insegura. Ahora, se usan estas redes para conectarse a todo tipo de dispositivos inseguros y con actividades muy variadas, como controlar la cámara de seguridad de un hogar particular.

Para aprovecharse de estas vulnerabilidades, los ciberdelincuentes pueden buscar credenciales de inicio de sesión en todo este tipo de comunicaciones de texto sin formato para obtener acceso a otros sistemas o, simplemente para dar de alta a estos dispositivos inseguros en botnets.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *