El Internet de las cosas es un mercado dinámico, especialmente después de recibir el impulso de la pandemia que nos hizo trasladar nuestras vidas al ámbito digital casi por completo durante meses. Da la casualidad de que también es un mercado en el que los hackers están apuntando cada vez más como parte de sus nefastas tramas. Un enrutador o una impresora no seguros pueden funcionar como puerta de entrada a una red protegida, una cámara de conferencia secuestrada puede capturar discusiones delicadas y una vulnerabilidad en la línea de fabricación puede dejar toda la fábrica inutilizada.
La razón por la que esto sucede es que utilizamos la palabra “inteligente” con demasiada liberalidad cuando hablamos de dispositivos inteligentes. Normalmente, lo único que necesitamos para considerar una pieza de hardware como tal es su capacidad para conectarse a redes y operar con cierto grado de autonomía o interactividad. Si bien pueden ejecutar sus funciones principales, la mayoría de los dispositivos inteligentes apenas son capaces de proteger su propia integridad de tiempo de ejecución. Esto hace que la aplicación de parches retroactivos sea el principal enfoque de seguridad de la industria, lo cual no es ideal.
Ingresar Esternón, una empresa de conocimientos y seguridad de IoT. Su última oferta presentada en el Congreso de Ciberseguridad de Barcelona incluye una plataforma única que permite a las empresas probar sus flotas de dispositivos en busca de vulnerabilidades. La herramienta puede simular en tiempo real un total de los 20 ciberataques de IoT más peligrosos conocidos en dispositivos conectados, lo que permite a las empresas comprobar si sus flotas de IoT son capaces de detectar y resistir dichos intentos de infracción. Esto ayuda a las empresas a probar sus defensas existentes y la vulnerabilidad de sus dispositivos a algunos de los métodos de ataque más comunes y peligrosos que existen.
La herramienta de simulación de ataques en vivo permite a las empresas adoptar una doctrina de seguridad de IoT más proactiva, desactivando los ataques antes de que ocurran. Los demás productos de Sternum llevan esta visión a un nivel completamente nuevo, extendiéndola también a los dispositivos conectados.
La defensa proactiva es la mejor
Las plataformas Embedded Integrity VerificationTM de Sternum amplían las capacidades de protección de cualquier dispositivo inteligente en el que lo implemente. La herramienta implementó enlaces en el código que ejecuta el dispositivo, brindándole protección en tiempo real. Supervisa sus operaciones diarias, bloqueando y señalando de forma proactiva cualquier actividad sospechosa, como intentos de alimentar el dispositivo con datos maliciosos o alterar su flujo de trabajo habitual.
En el centro de este enfoque se encuentra la tecnología patentada Exploitation-Fingerprint de Sternum. La idea detrás es que parchear vulnerabilidades específicas es, en última instancia, un juego perdido. En cambio, el lado defensor debería estar atento a las señales de alerta generales que familias enteras de ciberataques comparten y detener las acciones que obstaculizan el funcionamiento normal del dispositivo.
Es como en la esgrima o las artes marciales: ningún ataque puede surgir de la nada, ya que, en última instancia, tienes que poner al menos algo de velocidad para lograr un impacto, en términos físicos. El juego de pies y los movimientos que realizas para ganar esta velocidad pueden telegrafiar tu intención y el vector de ataque. Si te enfrentas a un oponente hábil, probablemente se dará cuenta y mitigará tu ataque.
Sternum convierte efectivamente cada dispositivo inteligente en un maestro de jiu-jitsu, siempre atento a señales de un ataque inminente. Una vez que detecta uno, interrumpe el ataque eliminando las acciones que habrían permitido al hacker inyectar código malicioso en la memoria del dispositivo o interferir con su funcionamiento normal. Esto crea un enfoque de seguridad fundamentalmente más proactivo, uno que no tiene que depender de parches post-mortem, ya que se ha demostrado que la plataforma es capaz de detener ataques dirigidos a vulnerabilidades conocidas sin parches sin tener que descargar ninguna actualización.
Además, la plataforma ofrece a las empresas amplias capacidades de seguimiento de sus flotas de IoT, con actualizaciones en tiempo real que aparecen en un práctico panel. Con la plataforma, las empresas pueden vigilar el funcionamiento de sus dispositivos en campo para detectar rápidamente posibles intentos de ataque, así como mal funcionamiento y otras anomalías de comportamiento. También pueden recopilar información detallada sobre la calidad y el rendimiento de sus dispositivos con los datos enriquecidos de la plataforma Sternum y otras integraciones.
La tecnología inteligente está a la vanguardia de la transformación digital que se está llevando a cabo en industrias de todo el mundo hoy en día, pero sin la protección adecuada, deja sectores enteros vulnerables a eventos catastróficos de piratería. Prevenirlos es cuestión de cambiar de marcha hacia un modelo de defensa más proactivo, y la solución de Sternum ofrece a las empresas precisamente eso: convertir sus dispositivos inteligentes en dispositivos inteligentes, capaces de defenderse por sí solos.
ⓒ 2023 . .
