Dado que vivimos en la Era Digital, nos encontramos constantemente rodeados de una gran cantidad de dispositivos de Internet de las Cosas, (IoT, por sus siglas en inglés), incluso en casa. Piénselo: asistentes domésticos inteligentes, pulseras de actividad física, televisores inteligentes, incluso cafeteras y aspiradoras conectadas emergen cada día que pasa. De hecho, según los analistas del mercado de IoT, ¡127 nuevos dispositivos se conectan a Internet cada segundo! Su amplia disponibilidad no solo atrae la atención de usuarios entusiastas sino también la de los ciberdelincuentes, lo que hace la importancia de garantizar la seguridad de estos gadgets cada vez más obvia.
Desafortunadamente, hoy en día, estos dispositivos no son muy seguros. En 2015, los investigadores de Kaspersky examinaron qué tan real era la amenaza detrás de IoT, y los resultados fueron preocupantes. Durante el experimento, un monitor de video para bebés permitió a un pirata informático, operando en la misma red que el propietario de la cámara, conectarse a él, ver el video que trasmitía el dispositivo e iniciar el audio en la propia cámara. En el caso de las cafeteras controladas por aplicaciones, la investigación demostró que ni siquiera es necesario que un atacante esté en la misma red que la víctima. La cafetera examinada durante el experimento envió suficiente información sin cifrar posibilitando que un atacante pudiera descubrir la contraseña de la red Wi-Fi del propietario.
Además, desde 2016, las variaciones del botnet Mirai han infectado innumerables dispositivos de IoT, lo que demuestra que los aparatos inteligentes vulnerables pueden ser una amenaza real. Solo en los últimos cinco años, el panorama de amenazas de IoT ha crecido exponencialmente, aumentando en un factor de 70, sin signos de desaceleración. Además de los ataques DDoS tradicionales, los dispositivos infectados también se utilizan para robar datos personales y minar criptomonedas.
Durante los primeros seis meses de 2021, los honeypots de Kaspersky, software que imita un dispositivo vulnerable, detectaron más de 1,500 millones de ataques contra dispositivos IoT. ¡Esto es más del doble de lo que se registró en los seis meses anteriores!
Para agregar más leña al fuego, alrededor del 76% de los dispositivos de IoT se comunica a través de canales no cifrados. Así, por ejemplo, en un hogar inteligente, el acceso remoto y el control de su hub inteligente pueden dar lugar a una amplia gama de actividades de sabotaje, que podrían costarle a la víctima facturas de electricidad elevadas o incluso, una inundación. Al hackear un eslabón débil, como una aspiradora inteligente o una máquina de café conectada, un ciberdelincuente puede arreglárselas para robar datos confidenciales de una computadora o teléfono inteligente, simplemente porque todo está conectado a la misma red doméstica.
Conoce más aquí
