Un reciente estudio de la consultora Gartner ha pronosticado que para el próximo año se alcanzará la cifra de 5.800 millones de dispositivos del Internet de las Cosas (IoT) en las empresas de todo el mundo. Esta alta penetración es una prueba de que las organizaciones apuestan cada vez más por los beneficios que les proporciona el IoT.

Las organizaciones recurren a los dispositivos IoT industriales para mejorar sus procesos de negocio. Aplicaciones que gestionan sus instalaciones y maquinaria, equipos que automatizan procesos, telemática aplicada a la gestión de flotas o dispositivos para la seguridad exterior, como sensores y cámaras. Pero también, gracias al IoT proporcionan a sus clientes nuevas experiencias y funcionalidades, como la conectividad en los vehículos o los dispositivos Smart Home y wearables.

Sin embargo, el auge del IoT ha traído consigo que también constituya uno de los vectores de ataque favoritos de los ciberatacantes en los últimos años. Los ciberataques crecen en número, complejidad y alcance, hasta el punto de que algunos de ellos pueden afectar a un elevado número de organizaciones. Ejemplo de ello son los recientes ataques que aprovechan la vulnerabilidad de OpenDreamBox.

Cámaras y sistemas de grabación bajo ataque_

El pasado mes se informó de un gran impacto causado por una vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0. En este caso, se trata de una ciberamenaza que ha adquirido relevancia en el ámbito de la ciberseguridad debido al enorme alcance que ha logrado: ha impactado al 32% de las organizaciones en todo el mundo, es decir, a una de cada tres empresas. Además, ha resultado ser la octava vulnerabilidad más explotada durante el mes de julio de 2019.

Esta amenaza, clasificada como CVE-2017-14135 según el estándar de vulnerabilidades comunes de MITRE, permite a los cibertatacantes ejecutar de manera remota comandos de sistema en instalaciones de Dreambox mal configuradas, tales como sus grabadores de vídeo digital y sistemas de cámaras de circuito cerrado.

La vulnerabilidad en sí no es compleja de detectar: el experto en ciberseguridad Alfie Njeru describe en una entrada de su blog cómo a través de una búsqueda previa sobre Dreambox en Shodan, el motor que permite encontrar dispositivos y ordenadores conectados,  se puede observar de manera externa si una instalación contiene la vulnerabilidad si aparece el apartado de WebAdmin en sus Webplugins.

En realidad, es otra variante del malware Mirai, una botnet muy conocida por haber utilizado masivamente ataques distribuidos de denegación de servicio (DDoS) a todo tipo dispositivos conectados que abarcan desde sensores industriales a hasta controladores de Smart Home.

En cualquier caso, supone una prueba de que los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden superar el perímetro de la empresa haciéndolas más vulnerables.

Pero los riesgos de los ciberataques de IoT para las organizaciones van más allá de que aumenten su superficie de ataque. En organizaciones con sistemas IoT muy sensibles como el industrial, las infraestructuras críticas o la defensa pueden ser objeto de ciberataques muy sofisticados que utilicen técnicas Living-of-the-Land, con ataques que escapan a los controles habituales. Por ello, requiere de soluciones avanzadas con un enfoque más proactivo de la ciberseguridad y que desconfíen por defecto.

Seguridad avanzada con Cytomic Patch_

Las actualizaciones de las aplicaciones o la instalación de parches recaen habitualmente en el equipo de operaciones TI. Aunque, como hemos visto con el caso de OpenDreamBox, pueden tener consecuencias muy serias para la seguridad de la organización y su equipo responsable. Por este motivo, en Cytomic contamos con soluciones para el equipo de operaciones TI de nuestros clientes.

Estas se basan en la premisa de que, además de un nivel de prevención alto basado en un enfoque Zero-Trust, los programas de seguridad de las organizaciones deben sustentarse con medidas de reducción de la exposición al riesgo y que minimicen las vulnerabilidades les puedan dejar expuestos a los ciberatacantes.

Para ello, es preciso una solución como Cytomic Patch que identifica vulnerabilidades de aplicaciones y de sistemas operativos en tiempo real, y que además proporciona mecanismos de parcheado centralizado a través de nuestra consola cloud.

Cytomic Patch es un mecanismo más dentro de la arquitectura de seguridad avanzada y adaptativa que propone Cytomic. Cubriendo varios objetivos de ciberdefensa al reforzar las capacidades de prevención, y ayudando a reducir drásticamente la superficie de ataque en los endpoints, facilitando una respuesta rápida aislando los equipos comprometidos y aplicando las actualizaciones en tiempo real y con un solo clic.