Internet de las cosas
Muchos relojes inteligentes, cafeteras, aspiradoras e, incluso, coches son ahora parte de lo que llamamos Internet de las Cosas (IdC), un término que se refiere a todos los dispositivos conectados de los que dependemos y que nos encantan. En teoría, el IdC debería hacer que nuestras vidas sean más fáciles y cómodas; de ahí que esté ganando popularidad.
No obstante, está la otra cara de la moneda: la seguridad. Por desgracia, a los fabricantes no les preocupa demasiado este aspecto de los dispositivos IdC, por lo que cualquier dispositivo “inteligente” es vulnerable y, por ende, peligroso. Kaspersky Lab investigó qué amenazas hay en el Internet de las Cosas.
¿Es peligroso el IdC?
Los dispositivos IdC suelen tener tan poca seguridad que es muy fácil saltársela, un aspecto que a los delincuentes les gusta aprovechar: La cifra de programas maliciosos que atacan el IdC se ha duplicado este año. Mundialmente, hay 6.000 millones de dispositivos inteligentes y muchos son vulnerables ante los intrusos.
Los dispositivos IdC hackeados pueden usarse para realizar ataques DDoS: al combinar la potencia de, por ejemplo, muchos routers, se puede tumbar un servidor. Eso es exactamente lo que hizo la famosa botnet Mirai cuando hace casi un año dejó inaccesibles los mayores servicios web.
Pero los botnets no son la única amenaza. Por ejemplo, si se hackea una webcam, un atacante puede espiar a su propietario. Hasta los juguetes infantiles son vulnerables. Los ciberdelincuentes pueden aprovecharse de una conexión Bluetooth desprotegida para hablar con un niño bajo la apariencia de un Furby u osito preferido de este o espiarlos con la ayuda de una muñeca.
Por último, pero no menos importante, algunos delincuentes simplemente rompen los dispositivos IdC y los dejan inutilizables. Ese era el modus operandi del gusano BrickerBot que convertía los dispositivos en pisapapeles.
Conoce a tu enemigo
Kaspersky Lab decidió comprobar las vulnerabilidades de ocho dispositivos inteligentes: un cargador inteligente, un coche con webcam controlado mediante aplicación, un recibidor-transmisor para sistemas de domótica, una báscula inteligente, una aspiradora (sí, ¡una aspiradora inteligente!), una cámara y un reloj. Los resultados no fueron alentadores: De los ocho dispositivos, solo uno demostró ser lo bastante seguro, mientras que los demás no contaban con una protección de confianza. Muchos usaban contraseñas débiles que venían de serie y, en algunos casos no se podían cambiar, y otros dejaban que la información se pudiera interceptar.
Otro de los dispositivos que nuestros expertos analizaron fue un coche controlado mediante una aplicación móvil. Para conectarse al teléfono, no hacía falta contraseña, por lo que el coche lo podría controlar cualquiera. Este puede grabar sonido y vídeo, permitiendo a los delincuentes recopilar información sobre su propietario para chantajearlo.
Cómo vivir en el mundo del Internet de las Cosas
Esto es lo que te recomendamos para que te protejas cuando uses dispositivos inteligentes:
Sopesa los pros y contras antes de comprar. Busca información sobre ataques previos en el dispositivo que te interesa. Puede que ya haya en Internet alguna historia de hackeo. Cambia la contraseña que venga por defecto por una más complicada y replantéate si lo necesitas.
Si todavía quieres comprar el dispositivo, piensa en cómo reducir los riesgos de ataque. Kaspersky Lab ha lanzado una versión beta de Kaspersky IoT Scanner*, una solución gratuita para dispositivos inteligentes. Kaspersky IoT Scanner comprueba la red wifi de tu casa, identifica los dispositivos conectado y te dice si están bien protegidos.
*Actualización: La aplicación que se describe en esta publicación está descatalogada.
Consejos