No es ninguna novedad hablar sobre el crecimiento que ha tenido la adopción de dispositivos IoT y de lo presentes que se están volviendo en nuestras vidas. Este tipo de dispositivos inteligentes existe para las más variadas aplicaciones, como enchufes, lámparas, candados, relojes, anillos y asistentes personales como Google Home, Echo Dot, entre otros. Todos ellos tienen el propósito de hacer la vida más fácil a sus usuarios. Sin embargo, aspectos como la seguridad en los dispositivos IoT todavía sigue siendo una preocupación. Por eso, en esta oportunidad analizamos Kamerka, una herramienta de código abierto que permite a escanear redes para detectar dispositivos inteligentes vulnerables y mejorar así su seguridad.
Además del hecho de que los fabricantes no siempre prestan mucha atención a la seguridad, la gran mayoría de los usuarios no tiene conocimientos sobre cómo proteger estos dispositivos; generalmente abren el producto, conectan el dispositivo a la toma de corriente, lo conectan a Internet y lo utilizan. Muchas personas no tienen presente lo importante que es configurar el dispositivo antes de usarlo, asignar una contraseña diferente a la de fábrica, conectarlo a una red Wi-Fi segura, deshabilitar funciones del dispositivo que no serán utilizadas y mantenerlo siempre actualizado.
Otro error frecuente de los usuarios es pensar que como el dispositivo no es manipulados con tanta frecuencia, como sí sucede con una computadora o con un smartphone, el mismo no puede ser encontrado ni manipulado por terceros, y es ahí donde cobran valor herramientas como kamerka, shodan, maltego y varias otras.
Kamerka, que en polaco significa cámara, es una poderosa herramienta (disponible en GitHub) de reconocimiento OSINT (Open Source Intelligence) que combina varias fuentes de información para traer resultados cada vez más completos a tus búsquedas. La herramienta fue creada por un investigador de seguridad polaco, quién dijo haber creado esta herramienta para que las organizaciones puedan escanear sus redes e identificar equipos vulnerables en un mapa. Su interfaz web gráfica ofrece la posibilidad de buscar en tres categorías de dispositivos: sistemas industriales, Internet de las cosas (IoT) y dispositivos de salud.
Eligiendo la opción IoT, es posible estipular las coordenadas de la ubicación a analizar utilizando Latitud y Longitud. Además, existe la opción de seleccionar de una lista distintos dispositivos para afinar aún más la búsqueda. Pero es importante estar atento, ya que si bien Kamerka es una herramienta de utilidad para quienes desean mejorar la seguridad de su organización, también tiene su lado oscuro, ya que los atacantes pueden usarla para atacar organizaciones con menos esfuerzo que nunca. La herramienta efectivamente permite al usuario ver lo que ve un ciberdelincuente cuando analiza o estudia un objetivo.
Conoce más aquí
