Estudio de inseguridad en Internet de las Cosas (IoT)

El mercado de Internet de las Cosas (IoT) ha comenzado a despegar. Los consumidores pueden comprar versiones conectadas de casi todos los electrodomésticos disponibles. Sin embargo, a pesar de su creciente aceptación por los consumidores, los estudios recientes de dispositivos IoT parecen estar de acuerdo con que la "seguridad" no es una palabra que se asocia a esta categoría de dispositivos, dejando los consumidores potencialmente expuestos.

Para averiguar cual es la seguridad de dispositivos IoT, Symantec analizó 50 dispositivos inteligentes disponibles hoy en el mercado. Los sorprendente es que encontraron que ninguno de los dispositivos aplican contraseñas fuertes, ni utilizan autenticación mutua, o protección contra ataques de fuerza bruta. Además, dos de cada diez aplicaciones móviles utilizadas para el control de los dispositivos probados, no utilizan Secure Sockets Layer (SSL) para cifrar sus comunicaciones hacia la nube.

Todas las debilidades potenciales que podrían afectar a sistemas en Internet, como la autenticación y el cifrado de tráfico, ya son bien conocidos por la industria de seguridad, así como sus mitigaciones, pero a pesar de esto, en los dispositivos IoT se descuidan a menudo.

El informe completo de Symantec se puede descargar desde aquí.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín