Analizan las posibles vulnerabilidades en edificios inteligentes

06/05/2019 / Autor: Marcelo Salazar

La compañía ESET presentó un análisis sobre los riesgos de seguridad a los que están expuestos los edificios inteligentes. Una infraestructura que crece y que parece estar en el blanco de los cibercriminales.

El pasado 23 de abril, en Buenos Aires, se llevó acabo la última edición del Congreso Iberoamericano de Seguridad de la Información. En este evento se dio a conocer un análisis sobre los edificios inteligentes, entregando nociones de los riesgos asociados a este tipo de infraestructura.

Este tipo de construcciones utilizan tecnología para controlar distintas dinámicas ocurridas en Smart buildings. Su objetivo es brindar mayor confort y productividad de quienes habitan en su interior. Para esto utilizan Sistemas de Automatización de Edificios (BAS, por sus siglas en inglés), los que tuvieron que redefinirse con la llegada del Internet de las Cosas, ya que el equipamiento nuevo permite analizar, predecir, diagnosticar y mantener distintos ambientes.

Con lo anterior, es posible monitorear variables como la temperatura e iluminación, la operatividad de cámaras y ascensores, como otros asuntos más complejos como la gestión del agua o del estacionamiento. Sin embargo, el riesgo de los edificios inteligentes se encuentra en su red, la que puede estar conectada a una única base de datos.

Los dispositivos IoT son fabricados por distintos proveedores y es probable no tengan en consideración aspectos de seguridad durante su proceso de fabricación. Tony AnsCombe, Global Security Evangelist de ESET, mencionó que en Estados Unidos el crecimiento de los edificios inteligentes en Estados Unidos se estima en 16,6% para 2020. “Potencialmente, es probable que muchos de los que hoy no habitan en un edificio de estas características en algún tiempo sí lo hagan”, mencionó en Argentina.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, se refirió a los posibles riesgos dado lo mencionado por AnsCombe.

“El bajo costo de los dispositivos IoT para edificios y el avance de las tecnologías para sistemas de automatización de edificios está generando cambios que afectan a la seguridad. Esta búsqueda de automatización y el uso de dispositivos inteligentes que recopilan datos para ofrecer confort a sus ocupantes, así como hacer un uso más eficiente de los recursos, como el energético, dependiendo de su implementación también podrían aumentar el riesgo para la seguridad. En este sentido, la posibilidad de que un cibercriminal ejecute un ataque del tipo ransomware que afecte a un edificio inteligente ya forma parte de la realidad”, argumentó.

Un tipo de ataque que se observó en varias oportunidades es el denominado “Siegeware”, mediante el cual un actor tiene la capacidad, con un código, de realizar una demanda extorsiva a partir de tomar el control de las funcionalidades digitales de un edificio.

Es por lo anterior que desde la compañía entregaron consideraciones y requerimientos de seguridad ante este tipo de construcciones. La primera es actualizar los dispositivos de manera regular, para luego establecer un plan de reemplazo si el ciclo de vida finalizó. Otro punto importante es saber lo que está conectado para monitorear y prevenir futuros ataques, a su vez destinando un presupuesto acorde para seguridad.


Imagen cortesía Sean Pollock / Unsplash

TAGS: automatización / Base de Datos / Dispositivos / Edificios Inteligentes / Internet de las cosas / Seguridad

06/05/2019 / Autor: Marcelo Salazar

OCULTAR COMENTARIOS