La proliferación de dispositivos IoT mal asegurados es un autor importante detrás de un aumento en las vulnerabilidades de hardware, ha revelado una nueva averiguación.
El posterior mensaje de Bugcrowdun experto en ciberseguridad de crowdsourced, se basó en el descomposición de cientos de miles de puntos de datos y reveló un aumento sustancial en los niveles de peligro. Parte de la veterano vulnerabilidad se debe a los dispositivos inadecuados asegurados en el perímetro de la red, mientras que el despliegue de API omnipresente y una rápida expansión impulsada por la IA en las superficies de ataque además son culpables, según Bugcrowd.
El mensaje, titulado «Inside the Mind of a CISO 2025: Resilience en un mundo acelerado por IA», muestra un aumento dramático del 88% en las vulnerabilidades mundiales de hardware en medio de un aumento en los casos de uso de IoT. En torno a del 81% de los profesionales de la seguridad cuestionados han antitético nuevas vulnerabilidades de hardware en los últimos 12 meses. Las brechas en la seguridad de la red se han duplicado y se ha observado un aumento del 42% en la exposición a los datos confidenciales.
«Los ataques de hardware han aumentado considerablemente», señaló Julian Brownlow Davies, vicepresidente de servicios avanzados en Bugcrowd. «La superficie del ataque está aumentando a medida que el número de dispositivos IoT continúa creciendo. A medida que mejoramos para sostener los objetivos de la web y la infraestructura tradicionales, los actores de amenazas están girando para atacar más puntos finales de IoT, como los de la condena de suministro típica.
El mensaje además revela que las organizaciones enfrentan desafíos crecientes a medida que las aplicaciones pasan por múltiples ciclos de explicación bajo presión para liberar características rápidamente, a menudo ayudadas por la codificación asistida por AI-AI. Esto abre nuevos vectores de ataque que deberían ser un enfoque secreto para CISOS hoy.
El mensaje de Bugcrowd analiza cientos de miles de puntos de datos de vulnerabilidad de miles de divulgación de vulnerabilidad pública y privada y compromisos de recompensas de errores. Su objetivo es capacitar a los principales oficiales de seguridad de la información (CISO) con inteligencia crítica, lo que les permite tomar decisiones basadas en datos sobre perfiles de peligro, asignación de fortuna e inversiones de seguridad. Enfatiza el papel de la inteligencia colectiva y las pruebas de seguridad ofensivas continuas como la almohadilla de la resiliencia organizacional contra amenazas cada vez más complejas.
«Estamos en una carrera de innovación de parada peligro, pero con cada avance de IA, el panorama de seguridad se vuelve exponencialmente más enrevesado», dijo Nick McKenzie, el CISO de Bugcrowd. «Los atacantes están explotando esta complejidad, pero aún se dirigen a capas fundamentales como hardware y API. Ningún CISO puede ingresar esta carrera solo. Para prosperar, debemos ir más allá de los esfuerzos aislados y cultivar una resiliencia colectiva de colaboración: agrupar nuestro conocimiento de la comunidad de los piratas informáticos para aventajar las amenazas emergentes juntas.
El autor es Guy Matthews, editor de Netreporter.
Comente sobre este artículo a través de X: @conectamentado_ y visite nuestra página de inicio IoT ahora
