La cantidad de dispositivos IoT se está disparando, con proyecciones de más de 15 mil millones de dispositivos conectados para fines de 2023 y más de 17 mil millones de dispositivos conectados para fines de 2024. Este aumento no ha pasado desapercibido para los malos actores que desean explotar las muchas vulnerabilidades de esta industria en ciernes. El impacto devastador de tales vulnerabilidades fue evidente en el ataque Mirai Botnet de 2016, que utilizaba dispositivos IoT con credenciales SSH y telnet predeterminadas para interrumpir una parte importante de Internet.
Siete años después del incidente de Mirai Botnet, todavía somos testigos de un número cada vez mayor de ataques a dispositivos IoT con credenciales codificadas. Las posibles consecuencias se vuelven más graves a medida que estos dispositivos se infiltran cada vez más en nuestra vida diaria, controlando todo, desde hornos y automóviles hasta cerraduras inteligentes. Los ataques a estos dispositivos esenciales pueden alterar vidas y, en situaciones extremas, incluso representar amenazas letales.
El incipiente estado de la industria de IoT a menudo lleva a los fabricantes a priorizar la velocidad sobre la seguridad, apresurándose a presentar sus productos antes de garantizar una protección sólida. En consecuencia, podrían recurrir a credenciales codificadas o delegar responsabilidades de seguridad a proveedores de hardware.
Estos errores representan una mina de oro para los ciberatacantes. Al descifrar una sola contraseña, podrían obtener control sobre millones de dispositivos IoT conectados globalmente. Esta vasta red de dispositivos puede manipularse para interrumpir servicios, distribuir spam, atacar más dispositivos y mucho más. Para agravar el problema, muchas de estas credenciales codificadas están integradas en el software o firmware, lo que hace que los cambios de contraseña posteriores a una infracción sean difíciles, si no totalmente imposibles.
Mientras que los desarrolladores de la nube tienen abundantes recursos informáticos y de almacenamiento a su disposición, los desarrolladores de IoT operan bajo limitaciones más estrictas. Cada bit de datos y potencia computacional debe optimizarse meticulosamente, garantizando que los dispositivos sigan siendo compactos y energéticamente eficientes. Esto a menudo los obliga a usar SSH con credenciales codificadas para la administración remota de dispositivos.
Los certificados SSH ofrecen una solución viable para la seguridad de los dispositivos IoT. Dado que numerosos dispositivos IoT se ejecutan en versiones de Linux compatibles con OpenSSH, ya están preparados para admitir la autenticación de certificados SSH. Esto significa que los fabricantes pueden, sin asignación de recursos adicionales, administrar de forma segura los dispositivos IoT utilizando certificados SSH temporales, eliminando los inconvenientes de las credenciales codificadas.
En Keytos, nuestros especialistas en identidad se dedican a optimizar y fortalecer su viaje de desarrollo de IoT. Nuestra oferta EZSSH cambia las reglas del juego por completo, ya que proporciona un servicio de CA SSH que facilita la gestión del acceso SSH al terminal de la empresa a través de certificados temporales. Además, la sinergia de IoT PKI de EZCA con IoT Hub de Azure garantiza que sus ofertas de IoT permanezcan seguras, marcando el comienzo de una era sin contraseñas. Para comprender mejor la seguridad de los dispositivos IoT, programe una consulta GRATUITA con uno de nuestros expertos en identidad hoy.
