TAREA 2: Capturando y

analizando el tráfico en
un dispositivo de IoT
Jose Sanchez
¿Están realmente las organizaciones vulnerables ante el uso
de dispositivos de IoT? Argumente su respuesta con base a
los hallazgos obtenidos.

Los ciberdelincuentes siempre están buscando la oportunidad de explotar una

vulnerabilidad. Los problemas de seguridad de IoT no son un «déjame hackear tu
dispositivo IoT y abrirlo y cerrarlo por mis propios medios», sino más bien
«déjame comprometer tu dispositivo IoT y obtener acceso a las cosas buenas,
como tu red».
Los problemas de seguridad de IoT van más allá de lo virtual. Ahora, tiene que
ver con la salud y la seguridad de los seres humanos reales, por lo que debemos
tomarnos la seguridad de IoT más en serio que nunca. Desafortunadamente, se
estima que las brechas de seguridad de los dispositivos IoT en organizaciones solo
aumentarán en los próximos años, lo que puede allanar el camino para una nueva
ola de un delito totalmente diferente. Por lo visto, la cantidad de dispositivos de
IoT no se detendrá pronto, muy por el contrario, por lo que es necesario
prepararse para los peores escenarios para poder aprovechar lo mejor.
¿Están realmente las organizaciones vulnerables ante el uso
de dispositivos de IoT? Argumente su respuesta con base a
los hallazgos obtenidos.

Los atacantes también pueden utilizar las vulnerabilidades para apuntar a los
propios dispositivos y convertirlos en armas para campañas más grandes o
utilizarlos para propagar malware a la red.
Las botnets IoT sirven como ejemplo para mostrar el impacto de las
vulnerabilidades de los dispositivos y cómo los ciberdelincuentes han
evolucionado para utilizarlas. En 2016, Mirai, uno de los tipos más destacados de
malware de botnets IoT, se hizo un nombre por sí mismo al eliminar sitios web
distinguidos en una campaña de denegación de servicio distribuida (DDoS) que
consistía en miles de dispositivos de IoT domésticos comprometidos.
Modo de Operación de Mirai Botnet:
 Conclusión

Hasta la fecha muchos fabricantes de dispositivos y sensores IoT no han

proporcionado una seguridad adecuada a sus dispositivos. El mercado de los
dispositivos IoT de consumo tales como cámaras, termostatos y otros dispositivos
que se utilizan tanto en el el hogar como en empresas y que están conectados a
Internet, son muy sensibles a los precios y los fabricantes se centran en reducir al
mínimo el precio a cambio de invertir menos en su seguridad. Muchos de los
millones de dispositivos conectados a Internet son potencialmente explotables y
esto es especialmente problemático dado que estos dispositivos son muy
susceptibles a algunos tipos de ataques cibernéticos como por ejemplo el
ransomware y botnets. Tristemente el las empresas y organizaciones son
vulnerables y el futuro no es nada positivo para que se detengan las amenazas en
dispositivos IoT.