Protección del consumidor digital: numerosas brechas de seguridad en dispositivos IoT, enrutadores y aplicaciones de salud. Un estudio de la asociación TÜV y las investigaciones de BSI muestran muchas brechas de seguridad.
El mercado de consumo digital continúa creciendo debido a los avances tecnológicos y una gama cada vez mayor de nuevos productos de consumo digital. Sin embargo, al mismo tiempo, también ofrece nuevos objetivos para los ciberdelincuentes. Entonces, ¿qué pasa con la seguridad de TI? La Oficina Federal para la Seguridad de la Información (BSI) investigó esta cuestión como parte de una investigación. Y ha descubierto numerosas deficiencias de seguridad en dispositivos IoT, enrutadores WLAN y aplicaciones de salud.
Innumerables incidentes de seguridad en el espacio IoT
Solo a principios de año, un estudio de la asociación TÜV reveló las preocupaciones de seguridad de muchos ciudadanos alemanes sobre los dispositivos domésticos inteligentes. Según esto, el 66 por ciento de los encuestados cree que existe un riesgo muy alto de que los dispositivos inteligentes se conviertan en el objetivo de un ataque de piratas informáticos. El nuevo estudio del BSI lo deja claro: el escepticismo de la población está absolutamente justificado. Los incidentes de seguridad aumentaron en 2020, especialmente en el área de aplicaciones IoT. Aquí se descubrieron brechas de seguridad en productos específicos, así como vulnerabilidades en la arquitectura de seguridad central de dispositivos IoT y hardware en general. Entre otras cosas, se vieron afectados los timbres en red o los juguetes inteligentes.
Así que uno informó sobre Análisis de seguridad por empresa especializada en IoT en vísperas de Navidad de más de 7.000 vulnerabilidades en 6 productos seleccionados aleatoriamente, incluidos los juguetes para niños. El software desactualizado con fallas de seguridad conocidas, el acceso de mantenimiento remoto inseguro o el cifrado inadecuado amenazan la privacidad de los consumidores, especialmente los niños.
La asociación TÜV ahora está contrarrestando los peligros asociados con productos tan inseguros en el Internet de las cosas (CIoT) del consumidor con la nueva marca de prueba CyberSecurity Certified (CSC). Esto debería marcar los productos CIoT correspondientes según los niveles de prueba Básico, Sustancial y Alto, garantizar una mayor confianza entre los consumidores en el futuro y ofrecer una mejor orientación.
Deficiencias en la seguridad informática de los routers WLAN
Como el corazón de cada hogar conectado a la red, el enrutador WLAN, y sobre todo su seguridad informática, es de particular importancia. Sin embargo, Stiftung Warentest descubrió en marzo de 2020 que casi la mitad de todos los enrutadores examinados tenían deficiencias de seguridad. Esto también se confirmó en el "Informe de seguridad de enrutadores domésticos 2020" publicado por el Instituto Fraunhofer de comunicación, procesamiento de información y ergonomía (FKIE). Los expertos encontraron debilidades en los 127 dispositivos probados. En algunos ejemplares incluso cientos. Además, 46 enrutadores no habían recibido ninguna actualización de seguridad durante al menos un año.
Aplicaciones de salud: necesidad de ponerse al día en términos de seguridad de TI
En particular, las aplicaciones de salud que trabajan con datos confidenciales generalmente tienen una mayor necesidad de protección. Sin embargo, la observación del mercado realizada por BSI mostró que, a pesar de que los datos realmente necesitan mucha protección, todavía queda mucho por hacer en términos de seguridad de TI. Entre otras cosas, la autoridad encontró falta de procesos de actualización y manejo de vulnerabilidades o insuficiente implementación de medidas técnicas y organizativas.
Más información sobre el tema y cómo los fabricantes de dispositivos y enrutadores IoT, así como los desarrolladores de aplicaciones de salud, pueden protegerse de las brechas de seguridad disponible en línea.
Más en TuvIT.de
TÜV tecnología de la información
TÜV Informationstechnik GmbH se centra en probar y certificar la seguridad en la tecnología de la información. Como proveedor independiente de servicios de pruebas para la seguridad informática, TÜV Informationstechnik GmbH es un líder internacional. Numerosos clientes ya se están beneficiando de la seguridad probada de la empresa. La cartera incluye seguridad cibernética, evaluación de software y hardware, IoT/Industria 4.0, protección de datos, SGSI, energía inteligente, seguridad móvil, seguridad automotriz, eID y servicios de confianza, así como la prueba y certificación de centros de datos con respecto a su físico. seguridad y alta disponibilidad.