Número de alerta del FBI I-091015-PSA

El número de alerta del FBI I-091015-PSA es un anuncio de servicio público de la Oficina Federal de Investigaciones de los Estados Unidos para informar a las personas y organizaciones sobre la importancia de la seguridad de Internet de las cosas (IoT), incluidas las posibles vulnerabilidades y las medidas de protección que se deben tomar para mitigar riesgo asociado con ellos.

El título del anuncio de servicio público es "Internet de las cosas presenta oportunidades para el delito cibernético". La esencia de IoT es la idea de que casi cualquier cosa puede equiparse con un identificador único y la capacidad de comunicarse a través de una red. Lo que eso significa es que la cantidad de dispositivos conectados está aumentando rápida y exponencialmente y la superficie de ataque potencial está aumentando al menos tan rápida y significativamente. Sin embargo, lo que puede estar rezagado son las medidas de seguridad necesarias para proteger esa superficie de ataque en expansión.

Gran parte del aumento en la comunicación de IoT proviene de dispositivos informáticos y sistemas de sensores integrados utilizados en la comunicación industrial de máquina a máquina (M2M), redes de energía inteligente, automatización de hogares y edificios, comunicación de vehículo a vehículo y dispositivos informáticos portátiles. Debido a que la idea de conectar en red elementos como electrodomésticos y otros dispositivos no informáticos es relativamente nueva, es posible que los productos que pueden ser dispositivos (cosas) de IoT no se diseñen teniendo en cuenta la seguridad.

El FBI enumera los siguientes ejemplos de dispositivos IoT:

  • Dispositivos automatizados que ajustan la iluminación o HVAC de forma remota o automática
  • Sistemas de seguridad, como alarmas de seguridad o cámaras Wi-Fi, incluidos monitores de video que se utilizan en guarderías y guarderías
  • Dispositivos médicos, como monitores cardíacos inalámbricos o dispensadores de insulina.
  • termostatos
  • Wearables, como dispositivos de fitness
  • Módulos de iluminación que activan o desactivan luces
  • Electrodomésticos inteligentes, como refrigeradores y televisores inteligentes
  • Equipo de oficina, como impresoras.
  • Dispositivos de entretenimiento para controlar la música o la televisión desde un dispositivo móvil
  • Sistemas de control de combustible

Cualquier dispositivo de esa lista puede ser pirateado si está conectado a Internet y no está adecuadamente protegido. Además, los dispositivos pirateados pueden proporcionar a un atacante acceso a datos confidenciales en la misma red. Durante su discurso de apertura en la Conferencia de Seguridad de IoT de 2015 en Boston, la CISO del FBI, Arlette Hart, discutió cómo la tasa de crecimiento de Internet de las cosas está superando los esfuerzos de seguridad e imploró a las empresas que tomen medidas antes de que ocurra un desastre. Hart comentó que en tecnología, "lo cool triunfa sobre lo seguro. Las capacidades, en sí mismas, casi siempre se desarrollan sin tener en cuenta la seguridad. Necesitamos cambiar eso".