Artículo publicado por Threatbrief.com.
http://threatbrief.com/experts-internet-things-security-will-affect-2017-many-ways/
Traducción Google:
Cuando pregunté a los expertos en seguridad para sus predicciones de 2017, ransomware se menciona con más frecuencia que cualquier otra cosa. Pero cerca de los talones de ransomware eran las preocupaciones de seguridad que rodean a la Internet de las Cosas (IOT) . Esto no es sorprendente, teniendo en cuenta la creciente popularidad de la IO en la configuración tanto de la empresa y de consumo y con el reciente ataque causado por el botnet Mirai . Sin embargo, las predicciones sobre la IO enfoque de seguridad varían mucho más de lo que esperaba. Este es un ejemplo de esas predicciones.
Yoel Knoll, vicepresidente de marketing con TopSpin Seguridad, miró a los problemas de seguridad que están integradas en los dispositivos de la IO, discutiendo que la forma en la IO está diseñado – la necesidad de realizar funciones específicas con bajo consumo de energía, los ciclos mínimos de CPU y bajos requerimientos de memoria – evita incorporación de herramientas de seguridad tradicionales. Knoll prevé delincuentes aprovechando la falta de horneado en seguridad y predice que en 2017 veremos más ataques en contra de dispositivos IO, y más soluciones de seguridad orientadas hacia el mercado de la IO, añadiendo:
Los ataques irán desde DDoS – tales como el ataque que hirió a Twitter, Amazon y un anfitrión de otro sitio que se originó a partir de web-cámaras secuestrados – a los ataques más específicos dirigidos a robar datos valiosos mediante la ruptura en dispositivos IO empresariales tales como teléfonos VoIP, impresoras o incluso los sistemas de asistencia de los empleados. Mientras que el primero ataques, sin duda, obtener los títulos, que es lo último que roba datos que hará que la mayoría de los daños – sobre todo porque este tipo de ataque es extremadamente difícil de detectar.
En una nota relacionada, Javvad Malik, defensor de la seguridad en AlienVault, dijo que deberíamos esperar que el debate acerca de la necesidad de seguridad en los dispositivos de la IO para calentar, ejerciendo presión sobre los fabricantes para arquitecto principios fundamentales de seguridad en los diseños de los productos conectados a Internet.
Mientras tanto, Rajiv Gupta, CEO con Skyhigh Redes, predijo que los problemas de seguridad de IO serán obligar a Estados Unidos a tomar medidas sobre la piratería, diciéndome a través de correo electrónico:
Después de los incidentes que afectan a la infraestructura crítica en el estado Ucrania y Nueva York este año y la amenaza de cortes de la máquina de votación, la nueva administración de Estados Unidos está en el punto de abordar el espionaje cibernético. Los EE.UU. logró reducir la piratería china de empresas del sector privado a través de la diplomacia a puertas cerradas, pero los riesgos son mucho mayores con la amenaza de cortes de dispositivos conectados en la mesa. En la parte defensiva, la UE elaboró una legislación que exige capacidades de ciberseguridad mínimos para la infraestructura crítica y los EE.UU. puede seguir en 2017.
Por último, Eve Maler, vicepresidente de Innovación y Tecnología Emergente con ForgeRock, anticiparon que el verdadero problema con la seguridad IO implicará la intimidad personal. Dijo que es fácil imaginar el daño que los incidentes de seguridad basados en la IO pueden hacer, teniendo en cuenta lo mucho que nuestras vidas se han vuelto dependientes de los dispositivos para mantener nuestra infraestructura en funcionamiento. Sin embargo, agregó:
Para la IO en el cuidado de la salud, hogares inteligentes y más, sin embargo, las consecuencias son diferentes pero no menos grave, y un requisito asesino pasa a primer plano: la privacidad. La parte más madura de la pila de seguridad y privacidad tecnología de la IO se debe a su herencia web API, con protocolos como OAuth y OpenID Conectar jugar un papel clave. Con la FCC apretar reglas de privacidad para los proveedores de banda ancha en los EE.UU. y el GDPR que se avecina en la UE, es probable que se acelere la aprobación de la autorización basada en el protocolo OAuth y delegación estándar de acceso administrado por el usuario (UMA).
Creo que está claro: la seguridad IO va a afectar a todos nosotros en 2017, tanto a nivel profesional como personal. Serán la industria y los fabricantes de paso hasta el desafío de la seguridad?
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
