- Ciberdelincuentes buscan vulnerabilidades en cualquier artefacto conectado a Internet (IoT) en casas inteligentes.
[2/10/2020] La expansión de la industria de IoT (Internet de las cosas) probablemente aumentará rápidamente el número de hogares inteligentes, lo que es una situación que debería hacer felices a todos, pero el estado actual de la seguridad de IoT debería preocupar mucho más a las empresas proveedoras de acceso a Internet (ISP).
Cada vez que alguien trae un nuevo dispositivo inteligente a casa, crea un nuevo vector de ataque. Si bien eso suena sombrío, también es cierto, pero difícilmente es algo en lo que piensen la mayoría de los clientes. La cantidad de dispositivos conectados a Internet (IoT) aumenta constantemente y alcanzará alrededor de 24 mil millones de unidades para 2030.
Y aquí radica la paradoja. A pesar del tamaño del mercado y del gran vector de ataque que crea, la seguridad de los dispositivos IoT suele ser abismal. Los problemas van desde vulnerabilidades que los fabricantes corrigen lentamente o no lo solucionan, hasta que las empresas abandonan el soporte por completo inmediatamente después de lanzar un nuevo producto.
Los clientes hacen suposiciones, generalmente erróneas, sobre la seguridad de sus dispositivos domésticos. La suposición más simple es que los piratas informáticos no tienen interés en tus datos, que eres solo una gota en el océano. Los datos confidenciales de los usuarios son solo uno de los objetivos de los piratas informáticos, que suelen tener objetivos diferentes cuando buscan IoT. A menudo, solo están interesados en comprometer dispositivos para que luego puedan usarlos para montar ataques más agresivos contra objetivos mucho más grandes.
La gente puede ignorar el hecho de que ya tiene una casa inteligente, o al menos el comienzo de una. Altavoces inteligentes, asistentes personales, cámaras inteligentes, refrigeradoras inteligentes, cafeteras inteligentes para capuchinos e incluso comederos inteligentes para mascotas llenan nuestras casas. Estos son dispositivos IoT que hacen que los hogares sean más inteligentes, incluso si no lo parece.
Y como todo software y hardware, probablemente tengan vulnerabilidades, algunas conocidas y otras esperando ser descubiertas. La mayor preocupación es que los clientes rara vez actualizan sus dispositivos inteligentes o incluso no son conscientes de que pueden hacerlo. Por otro lado, la aplicación de actualización es una solución optimista porque implica que los fabricantes se preocuparon lo suficiente como para solucionar un problema.
Es fácil definir un dispositivo IoT: es cualquier cosa conectada a Internet. Resulta que conectamos muchas cosas a Internet. Según la telemetría de Bitdefender, los dispositivos en línea más comunes en un hogar son teléfonos, televisores inteligentes, dispositivos de transmisión (Chromecast y similares), consolas de juegos, enrutadores, cámaras IP, discos duros para cámaras de vigilancia, reproductores multimedia y servidores NAS. Esta lista solo rasca la superficie de lo que se encuentra en las casas de las personas.
La mayoría de los dispositivos de esta lista pueden verse comprometidos para actuar como zombis en grandes redes de bots controladas por ciberdelincuentes, sin que los clientes se enteren. Luego, las botnets se utilizan para implementar grandes ataques DDoS contra empresas y servicios en línea, lo que convierte a los usuarios e ISP en cómplices involuntarios de los delitos cibernéticos.
La plataforma de seguridad IoT de Bitdefender es precisamente la solución que buscan los ISP cuando consideran cómo lidiar con los ataques DDoS provenientes de usuarios simples. Es una solución de seguridad que se puede implementar directamente en enrutadores inteligentes, proporcionando no solo detección y protección DDoS, sino también evaluación de vulnerabilidades, protección de fuerza bruta y más.
Bitdefender Perú