Edificios inteligentes: blanco de los cibercriminales

ESET comparte algunos requerimientos de seguridad que se deberían tomar en cuenta durante la construcción de este tipo de inmuebles.
Los edificios inteligentes utilizan tecnología para controlar distintas funciones de mayor confort, contribuir a la salud y a la productividad de quienes habitan en ellos. Para realizar esto, utilizan Sistemas de Automatización de Edificios (en inglés como BAS).
 
Con la llegada del Internet de las Cosas (IoT) los edificios inteligentes se redefinieron y el equipamiento tecnológico permite analizar, predecir, diagnosticar y mantener los distintos ambientes, así como automatizar procesos y monitorear en tiempo real variables como la temperatura, iluminación, cámaras de seguridad, los ascensores, el estacionamiento, la gestión del agua, entre otras.
 
En términos de seguridad, el riesgo en los edificios inteligentes se encuentra en que toda la red inteligente puede estar conectada a una única base de datos. Los dispositivos IoT son fabricados por distintos proveedores y es probable no tengan en consideración aspectos de seguridad durante su proceso de fabricación.
 
El riesgo de sufrir un incidente de seguridad en este tipo de infraestructura está asociado a las motivaciones de los cibercriminales, quienes principalmente buscan obtener un beneficio económico a partir de sus actos, pero también generar impacto y transmitir miedo. De hecho, si uno busca por BAS de manera específica, podrá encontrar miles de sistemas de automatización de edificios en estas listas con información que podría ser utilizada por un atacante para comprometer un dispositivo.
 

Tipos de ataques

Un tipo de ataque que se observó en varias oportunidades es el denominado Siegeware, mediante el cual un actor malintencionado tiene la capacidad de realizar una demanda extorsiva a partir de tomar el control de las funcionalidades digitales de un edificio.
 
“El bajo costo de los dispositivos IoT para edificios y el avance de las tecnologías para sistemas de automatización de edificios está generando cambios que afectan a la seguridad. Esta búsqueda de automatización y el uso de dispositivos inteligentes que recopilan datos para ofrecer confort a sus ocupantes, así como hacer un uso más eficiente de los recursos, como el energético, dependiendo de su implementación también podrían aumentar el riesgo para la seguridad. En este sentido, la posibilidad de que un cibercriminal ejecute un ataque del tipo ransomware que afecte a un edificio inteligente ya forma parte de la realidad”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
  
ESET comparte consideraciones y requerimientos de seguridad que deberían estar presentes:
  • Revisar las especificaciones de seguridad de los dispositivos y trabajar alineado al concepto de seguridad por diseño
  • Destinar un presupuesto acorde a la seguridad
  • Seleccionar socios que tengan conocimientos en el campo de la seguridad
  • Contar con un programa de manejo de vulnerabilidades
  • Cooperación entre las distintas áreas y/o departamentos
En cuanto a las recomendaciones desde el punto de vista operacional:
  • Actualizar los dispositivos de manera regular
  • Establecer un plan de reemplazo si el ciclo de vida de un dispositivo finalizó
  • Prevención acerca de lo que está conectado
  • Monitorear los dispositivos que estén conectados

Podría Interesarte

Industria asiática de videojuegos recibe ataque cibernético

Visto 69 veces Modificado por última vez en Jueves, 02 Mayo 2019 17:24
Inicia sesión para enviar comentarios