Se calcula que este mismo año puede haber unos 6.400 millones de dispositivos conectados a Internet. Lo que denominamos IoT, o Internet de las Cosas está creciendo a pasos de gigante, y todas las estimaciones probablemente se quedarán cortas. Pero esta tendencia tiene muchas implicaciones de seguridad: muchos (más bien la mayoría) de estos dispositivos inteligentes, no han sido diseñados pensando en su seguridad, tan solo en su funcionalidad. Muchos de ellos pueden conectarse con otros dispositivos, como los smartphone, aumentando el grado de exposición. Y es que la combinación de IoT, botnets y DDoS es muy peligrosa. Un ejemplo muy gráfico de lo que podría pasar, lo tenemos en el incidente hace unas semanas, cuando una botnet (Mirai), formada por miles de dispositivos IoT desprotegidos, atacaron a la compañía proveedora de DNS Dyn, dejando prácticamente sin conexión a Internet la costa Este de Estados Unidos. Y el problema es que esto es solo una muestra de lo que podría pasar. El fabricante de soluciones de seguridad ForeScout Technologies ha publicado su informe “IoT Enterprise Risk Report”, en el que han analizado los riesgos de los dispositivos conectados a Internet, y cómo pueden suponer un peligro para la seguridad de las empresas.

La investigación se ha centrado en siete dispositivos IoT que las empresas utilizan normalmente, como sistemas de seguridad conectados, medidores de energía, sistemas de videoconferencia, o impresoras conectadas. El estudio ha desvelado que, efectivamente, la mayoría de ellos no se han fabricado con seguridad incorporada. Algunos sí tenían cierta seguridad, pero la han calificado de “rudimentaria”, ya que contaban con firmware peligroso y anticuado.

El informe incluye además una prueba real de hacking en una cámara de seguridad basada en red. Sin modificar y ejecutando el último firmware del fabricante, la cámara ha demostrado ser vulnerable, permitiendo una entrada por la puerta de atrás que podría ser controlada desde fuera.

Lo más preocupante son las conclusiones a las que han llegado en su estudio, y es que los siete dispositivos IoT analizados podrían ser hackeados en tan solo tres minutos. Eso sí, para repararlos se necesitarían días o incluso semanas.  El problema añadido es que si esos dispositivos IoT se infectan, los cibercriminales podrían instalar backdoors (puertas traseras) para crear un ataque DDoS, como sucedió hace unas semanas.

La mayoría de los dispositivos usados en ese ataque masivo fueron cámaras de vigilancia IP, que son uno de los aparatos más vulnerables en la actualidad. Gartner estima que 2020 podría haber 20.000 millones de dispositivos conectados, pero un tercio de éstos serán vulnerables: y estarán instalados en las empresas, gobiernos, industria sanitaria… y por supuesto, nuestras casas.

El estudio de ForeScout ha estado dirigido por el hacker ético Samy Kamkar, conocido por sus investigaciones e “inventos” relacionados con IoT como este mando que puede desbloquear coches y abrir puertas de garaje o Keysweeper, un cargador USB en el que introdujo un chipset que permitía detectar, espiar, descifrar, almacenar y enviar pulsaciones efectuadas desde teclados inalámbricos.

danger-rankings

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario