Los dispositivos del Internet de las Cosas están cada vez más presentes entre los usuarios. Son muchos los aparatos conectados a la red que tenemos en nuestro hogar. Hablamos por ejemplo de televisiones, bombillas inteligentes, reproductores de vídeo… Todos estos equipos pueden ser vulnerables y necesitan estar correctamente protegidos. En este artículo nos hacemos eco de una nueva herramienta presentada por Microsoft para proteger los dispositivos IoT.
Microsoft lanza una herramienta para proteger el Internet de las Cosas
Podemos contar con muchos programas de seguridad para proteger nuestros equipos. Muchos tipos de antivirus y otras herramientas que de una u otra forma nos ayudan a evitar amenazas que puedan comprometernos. Ahora bien, es una realidad que los dispositivos IoT no siempre han estado bien protegidos. Hay muchas vulnerabilidades sin corregir y también los propios usuarios pasan por alto las medidas de seguridad.
Ahora Microsoft ha anunciado que Azure Defender va a estar disponible para los dispositivos IoT. Es una solución muy interesante para ayudar a protegernos frente amenazas que dañen a este tipo de equipos. Se integra con Azure Sentinel de Microsoft, así como otras herramientas de terceros.
Se centra en ofrecer un monitoreo de seguridad para tipos de dispositivos especializados y aplicaciones, así como protocolos industriales especializados. Todo ello dentro de lo que se conoce como el Internet de las Cosas.
Detectar dispositivos IoT en riesgo, el principal objetivo
Lo que hace es agregar visibilidad a dispositivos de IoT mal configurados, no administrados y sin parches. Esto hace que sea mucho más difícil para los piratas informáticos poder abusar de ellos para colarse en las redes.
Las alertas enviadas por Azure Defender para IoT a Azure Sentinel son activadas por motores de detección de análisis con el objetivo de detectar las amenazas y solventar posibles incidentes.
Estas alertas cubren una amplia gama de incidentes. Se basan en el análisis del tráfico en tiempo real. Puede detectar dispositivos no autorizados y conectados a la red, conexión a Internet no autorizada, acceso remoto, operación de escaneo de red, programación de PLC, cambios en las versiones del firmware, errores en diferentes solicitudes y operaciones, malware conocido (como EternalBlue o WannaCry) o error de autenticación.
En definitiva, Microsoft, a través de Azure Defender, va a otorgar una mayor seguridad a los dispositivos IoT. El objetivo es que no haya problemas que puedan afectar a los usuarios, a la manera en la que pueden funcionar correctamente.
Como decimos, son muchas las amenazas que pueden afectar a nuestros equipos y comprometer la privacidad y seguridad de una u otra forma. Por ello es esencial tener instalados programas que nos protejan, así como mantener los equipos correctamente actualizados. El sentido común también es muy importante. Son muchas las ocasiones en las que los atacantes requieren de la interacción de los usuarios.