SINGAPUR – La proliferación de productos de consumo inteligentes, como cámaras web y televisores en los hogares, ha convertido a estos dispositivos de Internet de las cosas (IoT) en objetivos de piratas informáticos.
Pero los desarrollos recientes pueden ofrecer a los consumidores cierta protección contra el malware y los ataques informáticos de IoT.
El lunes (19 de abril), el proveedor local de servicios de Internet (ISP) ViewQwest lanzó un nuevo servicio que puede proteger la conexión de banda ancha del hogar del consumidor escaneando y bloqueando las amenazas a nivel de red sin que el usuario tenga que instalar ningún software en sus dispositivos IoT.
Actúa como una importante primera línea de defensa para brindar tranquilidad a los usuarios de dispositivos IoT, sin hacer que salten obstáculos para descargar parches de seguridad para cada dispositivo informático individual en la misma red doméstica.
El nuevo servicio de $ 5,99 al mes, llamado SecureNet, utiliza tecnología de firewall de la compañía de ciberseguridad Palo Alto Networks para bloquear sitios maliciosos y malware, refiriéndose a una base de datos de amenazas conocidas. Las pequeñas y medianas empresas pagan $ 16 adicionales al mes debido al aumento del tráfico de Internet.
SecureNet puede evitar que un usuario que visita un sitio web o hace clic en un enlace sospechoso, como un correo electrónico, sea redirigido a un sitio web malicioso. También evita que se descargue malware de sitios web, correos electrónicos y otro software ya instalado en un dispositivo.
Los correos electrónicos sospechosos, que pueden ser fraudulentos o suplantadores de identidad, o que contienen malware, también se pueden bloquear.
La directora ejecutiva de ViewQwest, Vignesa Moorthy, dijo: «SecureNet funciona de manera similar a la forma en que seleccionamos a las personas en la entrada de un sitio para asegurarnos de que no permitimos que las personas infectadas ingresen a las instalaciones».
El firewall también puede bloquear la comunicación entre el malware que ya se encuentra en el dispositivo de un usuario y el sistema de comando de un pirata informático ubicado en otro lugar.
Además, Moorthy dijo que la tecnología puede aprender sobre la marcha para protegerse contra nuevas amenazas de seguridad que aún no han sido descubiertas por los investigadores de seguridad.
El problema del malware y los piratas informáticos de IoT se destacó después de que se reveló la semana pasada que más de 100 millones de dispositivos de IoT en todo el mundo, desde teléfonos inteligentes hasta sistemas de control industrial, tienen fallas denominadas Name: Wreck que podrían permitir a los piratas informáticos obtener dispositivos de control y desconectarlos.
Palo Alto Networks dijo que SecureNet podría cubrir tales vulnerabilidades con una actualización.
Ryan Flores, gerente senior de la firma de seguridad de TI Trend Micro para la investigación de amenazas futuras en Asia Pacífico, señaló que las empresas pueden protegerse contra las vulnerabilidades de Name: Wreck IoT con un sistema de prevención de intrusiones que monitorea las redes en busca de amenazas y las interrumpe.
Las empresas también pueden combinar esto con soluciones que pueden detectar amenazas y proporcionar «parches virtuales» que son arreglos a corto plazo implementados a nivel de red para prevenir exploits mientras se realiza un parche de software.
Estos desarrollos tienen lugar en medio de un auge esperado de los dispositivos de IoT en todo el mundo. La firma de investigación Statista dijo que se espera que la cantidad de dispositivos de este tipo en todo el mundo alcance los 30,9 mil millones para 2025, un gran salto desde los 13,8 mil millones de este año.
Eso significa más objetivos potenciales para los piratas informáticos.
Palo Alto Networks dijo el año pasado que el 57 por ciento de los dispositivos de IoT son vulnerables a ataques de gravedad media o alta, «lo que hace que IoT sea la fruta más fácil para los atacantes».
Si bien SecureNet elimina la descarga de software de seguridad y ViewQwest afirma que puede proteger contra hasta el 95 por ciento de las amenazas desconocidas, Moorthy dijo que es solo la primera línea de defensa contra las amenazas de seguridad cibernética.
Esto se debe a que todavía puede haber virus, malware y otras amenazas que pueden infectar los dispositivos de los consumidores cuando se conectan fuera de su red doméstica, como en redes Wi-Fi públicas o móviles.
Entonces, el uso de software de seguridad de TI y una red privada virtual para una conexión segura puede ayudar, dijo.
La medida de ViewQwest es similar a las «tuberías limpias» que Australia está considerando.
El primer ministro Scott Morrison anunció el año pasado un compromiso de financiación para permitir que el gobierno australiano y las principales empresas de telecomunicaciones «impidan que la actividad cibernética maliciosa llegue a millones de australianos en todo el país, bloqueando rápidamente sitios web maliciosos y virus informáticos conocidos».
En Singapur, el gobierno tomó medidas para abordar la amenaza de IoT al actualizar en enero una iniciativa que ofrece a los consumidores una manera fácil de averiguar qué tan seguros son los dispositivos domésticos inteligentes.
La Agencia de Seguridad Cibernética de Singapur (CSA) ha ampliado el Esquema voluntario de etiquetado de seguridad cibernética para incluir todo tipo de dispositivos de IoT de consumo, como luces inteligentes, cámaras web y aspiradoras robóticas.
Cuando se lanzó en octubre del año pasado, el esquema, que mide los niveles de ciberseguridad de los dispositivos, se aplicó solo a enrutadores Wi-Fi y concentradores domésticos inteligentes.
Una calificación de nivel 1 significa que el fabricante del dispositivo se ha asegurado de que haya una contraseña predeterminada única y que las actualizaciones de software se envíen automáticamente a los productos.
La calificación más alta de nivel 4 requiere que los productos se envíen para pruebas de penetración estructuradas realizadas por laboratorios de terceros aprobados por CSA.
El profesor asociado Anupam Chattopadhyay, de la Facultad de Ciencias de la Computación e Ingeniería de la Universidad Tecnológica de Nanyang, dijo que el esquema es una «excelente iniciativa que asegura que los sectores emergentes como IoT se adhieran estrictamente a los mejores protocolos de seguridad».
«Al mismo tiempo, crea una conciencia de seguridad entre los consumidores», agregó.