21 sep. 2015

Estudio de inseguridad en Internet de las Cosas (IoT)

El mercado de Internet de las Cosas (IoT) ha comenzado a despegar. Los consumidores pueden comprar versiones conectadas de casi todos los electrodomésticos disponibles. Sin embargo, a pesar de su creciente aceptación por los consumidores, los estudios recientes de dispositivos IoT parecen estar de acuerdo con que la "seguridad" no es una palabra que se asocia a esta categoría de dispositivos, dejando los consumidores potencialmente expuestos.

Para averiguar cual es la seguridad de dispositivos IoT, Symantec analizó 50 dispositivos inteligentes disponibles hoy en el mercado. Los sorprendente es que encontraron que ninguno de los dispositivos aplican contraseñas fuertes, ni utilizan autenticación mutua, o protección contra ataques de fuerza bruta. Además, dos de cada diez aplicaciones móviles utilizadas para el control de los dispositivos probados, no utilizan Secure Sockets Layer (SSL) para cifrar sus comunicaciones hacia la nube.

Todas las debilidades potenciales que podrían afectar a sistemas en Internet, como la autenticación y el cifrado de tráfico, ya son bien conocidos por la industria de seguridad, así como sus mitigaciones, pero a pesar de esto, en los dispositivos IoT se descuidan a menudo.

El informe completo de Symantec se puede descargar desde aquí.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!