Estamos acostumbrados a hablar del potencial del IoT, de las soluciones que se están introduciendo en este mercado o de cómo se están implementando en determinados casos de uso. Sin embargo, no siempre se le presta la suficiente atención a una parte crucial: la seguridad. Y es ahí donde parece que hay algunos flancos sueltos que revisar.
No es la primera vez que un estudio nos desvela que la protección de las conexiones no está siendo la más elevada. Un parámetro que reconfirma un estudio independiente de Cyber CITL. El informe alerta sobre la falta de funciones binarias en la mayoría de soluciones IoT de los fabricantes.
Según los gráficos aportados por el estudio, Asus, ubiquiti o la firma open source DD-WRT son los que más actualizaciones de firmware básicas reciben. Por detrás también vemos a otras marcas como D-Link, Qnap o Tenda.
Sin embargo si hablamos de firmware binario o seguridad reforzada el pastel, como podemos ver, se reparte de forma diferente. Synology encabeza la lista seguido de Ubiquiti o Qnap. Un aspecto donde, según el estudio, todavía queda mucho por hacer.
En este sentido, Sarah Zatko, la responsable científica de CITL comenta al respecto:
Es muy fácil de hacer. No creo que sea una cuestión que se descuide a propósito sino más bien que alguien no tomó la decisión consciente de excluir esta característica. Es una negligencia benigna. A alguien no se le ocurrió que ese era su trabajo».
Los investigadores de este estudio aseguran que la integración de firmware con funciones binarias podría suponer un cambio radical en la protección de dispositivos IoT.
No obstante, conociendo la realidad podemos actuar en consecuencia como partners TI. Al ver esta falta de protección IoT lo podemos plasmar como una oportunidad. Podemos aprovechar para suministrar una capa de seguridad adicional con la que garantizar que podremos mitigar, prevenir y securizar las comunicaciones empresariales.
