Global Preloader
Noticia Internacional
(29/Nov/2017) El Internet de las Cosas es un mundo vulnerable

El Internet de las Cosas es un mundo vulnerable

Muchos relojes inteligentes, cafeteras, aspiradoras e, incluso, coches son ahora parte de lo que llamamos Internet de las Cosas (IdC), un término que se refiere a todos los dispositivos conectados de los que dependemos. En teoría, el IdC debería hacer que nuestras vidas sean más fáciles y cómodas; de ahí que esté ganando popularidad.

No obstante, está la otra cara de la moneda: la seguridad. A los fabricantes no les preocupa demasiado este aspecto de los dispositivos IdC, por lo que cualquier dispositivo “inteligente” es vulnerable y, por ende, peligroso. Kaspersky Lab investigó qué amenazas hay en el Internet de las Cosas.

Los dispositivos IdC suelen tener tan poca seguridad que es muy fácil saltársela, un aspecto que a los delincuentes les gusta aprovechar: La cifra de programas maliciosos que atacan el IdC se ha duplicado este año. Mundialmente, hay 6,000 millones de dispositivos inteligentes y muchos son vulnerables ante los intrusos.

Los dispositivos IdC hackeados pueden usarse para realizar ataques DDoS: al combinar la potencia de, por ejemplo, muchos routers, se puede colapsar un servidor. Eso es exactamente lo que hizo la famosa botnet Mirai cuando hace casi un año dejó inaccesibles los mayores servicios web.

Pero los botnets no son la única amenaza. Por ejemplo, si se hackea una webcam, un atacante puede espiar a su propietario. Hasta los juguetes infantiles son vulnerables. Los ciberdelincuentes pueden aprovecharse de una conexión Bluetooth desprotegida para hablar con un niño bajo la apariencia de un Furby u osito preferido de éste o espiarlos con la ayuda de una muñeca.

Kaspersky Lab decidió comprobar las vulnerabilidades de ocho dispositivos inteligentes: un cargador inteligente, un coche con webcam controlado mediante aplicación, un receptor-transmisor para sistemas de domótica, una báscula inteligente, una aspiradora (sí, ¡una aspiradora inteligente!), una cámara y un reloj. Los resultados no fueron alentadores: De los ocho dispositivos, solo uno demostró ser lo bastante seguro, mientras que los demás no contaban con una protección de confianza. Muchos usaban contraseñas débiles que venían de serie y, en algunos casos no se podían cambiar, y otros dejaban que la información se pudiera interceptar.

Otro de los dispositivos que los expertos analizaron fue un coche controlado mediante una aplicación móvil. Para conectarse al teléfono, no hacía falta contraseña, por lo que el coche lo podría controlar cualquiera. Este puede grabar sonido y vídeo, permitiendo a los delincuentes recopilar información sobre su propietario para chantajearlo.