El 80 por ciento de los ataques cibernéticos se dirigen a dispositivos inalámbricos. La nueva directiva EU RED ampliada impondrá estándares más altos para la seguridad de IoT a partir de 2024.
El Internet de las cosas, es decir, especialmente todos los dispositivos inteligentes inalámbricos, representa uno de los mayores riesgos en la tecnología de la información Con los nuevos requisitos de seguridad, la Comisión de la UE ahora está aumentando significativamente la presión sobre los fabricantes, integradores y distribuidores de dispositivos IoT, para proteger a las empresas y consumidores
La nueva directiva de la UE garantiza más seguridad
La nueva extensión de la denominada RED (Directiva de equipos de radio 2014/53/UE) entrará en vigor en toda la UE a partir de 2024 y se aplicará a todos los dispositivos aprobados para la venta en la UE. “Damos la bienvenida a la iniciativa de la UE. Durante las investigaciones en nuestro laboratorio, a menudo encontramos serias debilidades en casi todos los dispositivos inalámbricos. El espectro abarca desde enrutadores hasta tabletas, cámaras IP, parlantes inteligentes, monitores para bebés y dispositivos inteligentes en las redes de la empresa. A menudo, los piratas informáticos pueden acceder fácilmente a la red local, los datos confidenciales y los servidores a través de estos dispositivos”, dice Jan Wendenburg, director ejecutivo de la empresa de seguridad de TI IoT Inspector.
Además de su propio laboratorio de pruebas, los expertos en seguridad también operan la plataforma europea más grande para la verificación automatizada del firmware de los dispositivos IoT. Esto detecta de forma automática y fiable los riesgos de seguridad y las infracciones de cumplimiento. Sin embargo, según Wendenburg, la especificación insuficiente de la directiva es problemática. Esto hace que la implementación sea más difícil para los fabricantes, aunque pronto será vinculante para todos los fabricantes.
Cazamiles de vulnerabilidades ya están en circulación
“Los enrutadores y numerosos dispositivos IoT se utilizan en las redes de la empresa hasta por diez años, y en los hogares privados a menudo incluso más. La falta de una obligación de garantizar una mayor seguridad a través de actualizaciones de firmware es un riesgo incalculable", dice Jan Wendenburg de IoT Inspector. Recientemente, IoT Inspector descubrió graves brechas de seguridad en componentes de Realtek y Broadcom, que podrían extenderse a cientos de miles de dispositivos de hasta 65 fabricantes conocidos debido a la falta de transparencia en la cadena de suministro y el desarrollo de productos. Entre otras cosas, los enrutadores, las cámaras IP, los controles de iluminación inteligentes y muchos otros dispositivos que se utilizan en empresas y hogares de todo el mundo se ven afectados.
Por lo tanto, ya debe realizarse un control de seguridad durante el desarrollo del producto para identificar y eliminar posibles puntos débiles antes de que el producto se lance al mercado. La plataforma IoT Inspector proporciona a los fabricantes e integradores de productos una solución comprobada de evaluación de seguridad automatizada para monitorear automáticamente el firmware de IoT a lo largo del ciclo de vida del producto. La integración en el desarrollo de productos reduce los costos, los recursos, el tiempo de desarrollo y los riesgos del proyecto casi automáticamente.
El 80 por ciento de los ataques cibernéticos se dirigen a dispositivos inalámbricos
La Comisión de la UE ha demostrado que el 80 por ciento de los ataques cibernéticos ya están dirigidos a dispositivos inalámbricos, lo que los convierte en una puerta de entrada popular para dañar aún más las redes. Las amenazas cibernéticas están evolucionando rápidamente, las tecnologías de los atacantes son cada vez más complejas y se adaptan cada vez mejor a las circunstancias.
“La ciberdelincuencia se ha desarrollado desde hace mucho tiempo a partir del trabajo de unos pocos piratas informáticos no organizados hasta convertirse en un verdadero modelo de negocios para las organizaciones criminales. Es difícil estimar cómo se desarrollará la situación de riesgo en los próximos meses”, advierte Jan Wendenburg. En el nuevo informe de estado sobre seguridad informática, la Oficina Federal para la Seguridad de la Información (BSI) evalúa la situación actual como "tensa a crítica", en algunos casos la alerta roja ya está en marcha. El aumento en los últimos dos años es desproporcionadamente alto. . Por lo tanto, es urgente permitir que los organismos de monitoreo efectivos, como las organizaciones de prueba y certificación, tomen medidas correctivas para aumentar la seguridad de IoT basadas en resultados y análisis reales.
Más en IoT-Inspector.com
Acerca de Inspector de IoT
IoT Inspector es la plataforma de análisis de seguridad IoT líder en Europa y permite realizar pruebas de firmware automatizadas de dispositivos IoT para detectar brechas de seguridad críticas con solo unos pocos clics del mouse. Al mismo tiempo, el verificador de cumplimiento integrado descubre violaciones de las normas internacionales de cumplimiento. Los puntos débiles de los ataques externos y los riesgos de seguridad se identifican en el menor tiempo posible y se pueden eliminar de manera específica. La solución, que es fácil de usar a través de una interfaz web, descubre riesgos de seguridad desconocidos para los fabricantes y distribuidores de tecnología IoT.