En este artículo, consideraremos las vulnerabilidades de los sistemas IoT y 3 escenarios de ataque a dispositivos de este tipo.
Pero primero, vale la pena comprender los términos: ¿qué es IoT? ¿Qué puede pasar con un ataque a dispositivos IoT? ¿Por qué la ciberseguridad es tan importante ahora?
Internet de las cosas (ing. Internet de las cosas, IoT): el concepto de una red de transmisión de datos entre objetos físicos ("cosas"), equipada con herramientas y tecnologías integradas para interactuar entre sí o con el entorno externo. © Wikipedia
El Internet de las cosas se puede describir como cosas ordinarias conectadas a la red. Los sistemas de IoT se combinan en redes enormes que le permiten administrarse a sí mismo por conveniencia (hogares inteligentes), rastrear movimientos (cámaras en la ciudad), recopilar datos sobre usuarios (torres de telefonía celular).
Tratemos de la seguridad. ¿Por qué los dispositivos IoT no están protegidos al máximo? La cuestión es que es rentable tanto para la sociedad como para las empresas producir dispositivos rápidos con una amplia cobertura. La seguridad de la transmisión de datos se está desvaneciendo en un segundo plano debido a la disminución de la velocidad y al aumento del costo de dispositivos más seguros. No podemos culpar solo a "las grandes corporaciones que nos desean hacer daño". Los propios compradores eligen dispositivos más baratos y no brindan una protección mínima para sus propios datos personales. Trustlook ha publicado datos sobre la cantidad de clientes que dejan una contraseña preestablecida en su dispositivo, interactúan con la red y son susceptibles a ataques cibernéticos. ( Investigación ) ¿Recuerda si cambió la contraseña de su enrutador? Si no es así, ¿quizás también debería pensar en la seguridad?
¿Por qué es tan importante evitar los ciberataques? Déjame contarte sobre 5 casos de uso que han ocurrido en los últimos 10 años y causaron revuelo:
1. Botnet Mirai
El incidente tuvo lugar en 2016, cuando un ataque DDoS utilizando dispositivos IoT colocó los servidores de muchas grandes empresas, como Twitter, Netflix, Reddit y varios medios de comunicación importantes, incluidos The Guardian y CNN, debido a un ataque DDoS.
2. Hackear dispositivos cardíacos St. Jude Medical
A principios de 2019, CNN confirmó que los dispositivos cardíacos implantables de St. Jude Medical eran vulnerables a los ataques de piratas informáticos. Una vez obtenido el acceso, puede agotar la batería del dispositivo, ingresar el ritmo incorrecto o dar una descarga al usuario.
3. Hackear el sistema de monitoreo cardíaco en niños
Inmediatamente después de la noticia del hackeo de dispositivos cardíacos, siguió uno nuevo: el monitor cardíaco Owlet WiFi Baby, que monitorea la frecuencia cardíaca de los bebés, también es susceptible a ataques.
4. - TRENDnet
TRENDnet . , . , , , IP- .
5.
2015 , CAN- . , , . , .
(, ), ( , , ), , IoT , DDoS Mirai.
IoT-
IoT : LP-WAN (Low-power Wide-area Network — « ») .
LP-WAN . (.. ), , . « » LP-WAN - Sigfox, LoRa-WAN NB-IoT. LoRaWAN.
5 LoRaWAN: , , , .
IoT-: , signal intelligence, .
1.
- IoT , , , . , , , . , . .
2. (Signal Intelligence)
, , , payload . , payload. - LP-WAN, . / . , , , , , , , , .
3.
.. LP-WAN
, , , . : . LoRaWAN 125/250/500. , -, .
OSI:
) , /, ;
) -, , , .
? , , , .
4.
. 128 , . 10 LP-WAN. 5 , , -.
, ?
-, , .
-, , .
-, : , - .
-, .
- , , . , . , . .
2020 105 . IoT-.
, !