Trend Micro lanza un programa para minimizar vulnerabilidades en IoT

Trend Micro ha puesto en marcha un programa con el que pretende reforzar la seguridad en internet de las cosas (IoT).

Apoyándose en su división Zero Day Initiative (ZDI), Trend Micro busca ayudar a los fabricantes de dispositivos conectados a minimizar vulnerabilidades enfrentándose al problema desde el origen.

Estos fabricantes pueden enviar sus dispositivos para evaluación previo lanzamiento al mercado.

“Gracias a nuestro nuevo programa, los fabricantes de dispositivos obtienen acceso inmediato a amplias y relevantes investigaciones en materia de IoT, cuentan con ayuda para evaluar posibles vulnerabilidades antes de lanzar sus dispositivos al mercado y despliegan un proceso de tratamiento y gestión de vulnerabilidades que les permite seguir adelante”, comenta Eva Chen, CEO de Trend Micro.

“Es posible que muchos fabricantes de IoT puedan estar luchando por cubrir los puestos clave con profesionales de seguridad cualificados en la empresa, de ahí que tenga sentido trabajar con los expertos para que sus productos salgan de la línea de fábrica lo más robustos y resistentes posible”, añade.

Desde Trend Micro explican que unos dispositivos poco seguros pueden dar pie a intrusiones de red, el robo de información, ataques DDoS, criptominería, ransomware y sabotaje industrial.

“Como ha demostrado el éxito de Mirai, Brickerbot y otros ataques, los ciberdelincuentes y los agentes de los estados-nación prestan cada vez más atención a la explotación de las vulnerabilidades de los dispositivos de IoT”, señala Chen. “El problema aquí es que parchear y reparar los fallos después de su descubrimiento es altamente problemático”.

“Es posible que muchos fabricantes no dispongan de un mecanismo de actualización de software”, dice esta directiva, “e incluso si se pueden emitir parches, los clientes pueden tener dificultades para aplicarlos, especialmente las grandes empresas con miles de endpoints de IoT que se ejecutan en entornos de misión crítica”.