Si hay una guerra cibernética, todos sabemos quién está en incumplimiento

¿Ya estamos en la guerra cibernética? Ha habido suficientes advertencias, dice el escritor de tecnología freelance, Nick Booth. Según informes, Irán está al borde de la guerra con EE. UU. Y China está enviando oleadas de piratas informáticos patrocinados por el estado directamente a la línea del frente en el momento en que se gradúan de la Escuela de Malware.

Existe un consenso abrumador de que las redes de Internet de las cosas (IoT) son masivamente vulnerables y están mínimamente protegidas.

La memoria de mi cerebro se está desbordando con más informes de amenazas de seguridad de Internet de 2019 de los que puedo procesar, por lo que simplemente transmitiré los titulares a medida que pasen.

Symantec dice que los enrutadores contienen el 75% de todas las infecciones, cinco veces más que la siguiente capa más probable, la cámara conectada, que tiene cinco veces más probabilidades de ser pirateada que el año pasado.

Los sensores son inseguros, también.

Los sensores no deben ser superados en los riesgos de inseguridad. Ya sea que estén tomando temperaturas, midiendo impresoras o simplemente monitoreando a la población, estos dispositivos tontos están haciendo un gran trabajo por el lado equivocado.

Sin embargo, en lugar de solucionar el problema, todos están respondiendo cuestionarios.

De Irdeto La encuesta realizada a 700 tomadores de decisiones empresariales globales confesó que solo el 7% de ellos sentía que tenía todo lo que necesitaban para estar seguro y que el 80% había sido violado en los últimos 21 meses.

La estadística más escandalosa es que el 80% de los fabricantes de dispositivos temen que sus productos no sean lo suficientemente seguros como para resistir un ataque cibernético.

¿Quién es responsable?

¿Nadie asumirá la responsabilidad? ¿No se supone que la tecnología es la industria de los proveedores de soluciones creativas? ¿Cómo es que hay tal falta de creatividad para resolver los problemas básicos?

Una de las brechas más grandes en cualquier IoT generalmente es causada por el síndrome de contraseña predeterminada, informa Keiron Shepherd, ingeniero senior de sistemas para proveedores de seguridad Redes f5. Entonces, ¿qué estamos haciendo para rectificar ese comportamiento y alentar a las personas a realizar cambios de contraseña?

No mucho.

Los fabricantes de dispositivos parecen estar haciendo todo lo posible para ayudar a los saboteadores del servicio. Ellos publican sus vulnerabilidades en línea y los Cyber ​​Creeps pueden incluso disfrutar de los servicios de un buscador de especialistas, lo que les brinda todo lo que necesitan saber sobre cada modelo de enrutador, cámara o sensor.

Pueden obtener contraseñas predeterminadas, detalles sobre modelos que ya no son compatibles, direcciones IP y ubicaciones geográficas. Buena pena: es prácticamente un delito cibernético como un servicio.

Seguramente, está en el don de la industria de IoT poner la misma cantidad de energía en la prevención del crimen. ¿Por qué no crean una fuerza de policía cibernética?

La policía en la Edad Media

La vigilancia se remonta a la Edad Media, cuando un voluntario identificó problemas y pidió ayuda a todos. Este sistema ‘Hue and Cry’ ya está formado a medias. Hay un montón de llanto en la aldea global moderna, pero no hay mucha tontería que se pueda hacer.

El problema es que los proveedores honestos que declaran sus vulnerabilidades se ven peor que los deshonestos que guardan silencio. En este momento, ninguna buena acción queda sin castigo, y los jugadores de IoT necesitan unirse para cambiar esto, dice Shepherd.

Esta es una industria inventiva. Debe haber iniciativas que podamos pensar para impulsar al público. ¿Por qué no darles un premio si han cambiado la contraseña en su kit? O diseñe algún eslogan de campaña ingenioso que al menos genere conciencia sobre el robo de identidad en el Internet de las cosas. "No sea una ID de aldea global IoT". Eso haría un cartel de guerra cibernética evocador.

El autor es escritor de tecnología freelance, Nick Booth.