Desafíos de Seguridad de los dispositivos

de IoT
Aunque los dispositivos IoT tienen las
capacidades de conectividad de red
necesarias, a menudo no implementan una
seguridad de red sólida. La seguridad de la
red es un factor importante al implementar
dispositivos IoT. Estos métodos deben
seguirse para garantizar la confiabilidad,
integridad y seguridad de los datos, la ruta de
los sensores a los colectores y la
conectividad a los dispositivos.
5 Desafíos más comunes de seguridad en IoT

1. Vulnerabilidades de software y firmware

Garantizar la seguridad de los sistemas IoT es complicado, principalmente porque
muchos dispositivos inteligentes tienen recursos limitados. Por lo tanto, no pueden
ejecutar funciones de seguridad poderosas que consumen muchos recursos y es
probable que tengan más vulnerabilidades que los dispositivos que no son de IoT.
Muchos sistemas IoT tienen vulnerabilidades de seguridad por las siguientes razones:
• Pobre control de acceso en sistemas IoT
• Falta de actualizaciones regulares debido a presupuestos limitados y limitaciones
técnicas de los dispositivos IoT
• Protección deficiente contra ataques físicos: un atacante puede acercarse lo suficiente
como para agregar su chip o piratear el dispositivo mediante ondas de radio.
2. Comunicaciones inseguras
Una de las amenazas más peligrosas causadas por
comunicaciones inseguras es la posibilidad de un
“ataque de intermediario” (MitM). Los piratas
informáticos pueden realizar fácilmente ataques
(MitM) para comprometer un procedimiento de
actualización y tomar el control de su dispositivo si
no utiliza mecanismos seguros de encriptación y
autenticación.

Los atacantes pueden incluso instalar malware o

cambiar la funcionalidad de un dispositivo. Incluso si
su dispositivo no es víctima de un ataque MitM, los
ciberdelincuentes pueden capturar los datos que
intercambia con otros dispositivos y sistemas si su
dispositivo los envía en mensajes de texto claro.
 3. Fugas de datos de sistemas IoT
Ya hemos establecido que al capturar mensajes no
cifrados de su sistema IoT, los piratas informáticos
pueden obtener acceso a los datos que procesa.
Sin embargo, abusar de las comunicaciones poco
seguras no es la única forma en que los atacantes
pueden recopilar datos valiosos.

Todos los datos se transfieren y almacenan en la

nube, y los servicios alojados en la nube también
pueden experimentar ataques externos. Por lo
tanto, las fugas de datos son posibles tanto desde
los propios dispositivos como desde los entornos
de nube a los que están conectados.
4. Riesgos de malware
Un estudio reciente de Zscaler descubrió que
los dispositivos con mayor riesgo de ser
pirateados por un ataque de malware eran los
decodificadores, los televisores inteligentes y
los relojes inteligentes.

Si los atacantes encuentran una manera de

inyectar malware en un sistema IoT, pueden
cambiar su funcionalidad, recopilar datos
personales y lanzar otros ataques. Además,
algunos dispositivos pueden infectarse con
virus listos para usar si los fabricantes no
garantizan la seguridad adecuada del software.
5. Ciberataques
Además de los ataques de malware y el
ataque de intermediario (MITM) discutidos
anteriormente, los sistemas IoT también
pueden ser susceptibles a varios ataques
cibernéticos.

Ataques más comunes en dispositivos

IoT:
• Ataques de denegación de servicio
(DoS).
• Falsificación de dispositivos.
• Ataques basados en aplicaciones