El Internet de las Cosas abre una brecha de seguridad

Casi todos tenemos ya un smartphone en el bolsillo y un smart TV en el salón. Poco a poco, también vamos incorporando otros dispositivos inteligentes, como relojes, electrodomésticos, etc. Y esto no ha hecho nada más que empezar.

Según las predicciones de Gartner, este año ya habrá 8.400 aparatos conectados, con un crecimiento interanual de 31%, tal y como informábamos en febrero. Asimismo, el informe ‘IoT in Retail: Strategies for Customer Experience, Engagement & Optimisation 2017-2021’, elaborado por de Juniper Research, adelantaba que los retailers contarán con más de 12.500 dispositivos conectados a plataformas del Internet de las Cosas (IoT) en 2021, frente a los 2.700 millones de aparatos conectados que había al cierre del pasado ejercicio.

Es indudable que los dispositivos conectados nos hacen la vida más fácil, pero también suponen una brecha de seguridad. Hace algunos meses advertíamos que el IoT se iba a convertir en objetivo de los hackers en 2017, por lo que había que empezar a todas las medidas oportunas para protegernos ante posibles ataques dirigidos a la red de dispositivos conectados.  De hecho, nos hacíamos eco del incremento de los ataques DoS y DDoS por la falta de controles de seguridad de los dispositivos conectados que forman parte del Internet de las Cosas.

En esta ocasión, la amenaza procede del malware. Kaspersky Lab alerta de que el malware contra los dispositivos del IoT se ha duplicado en 2017. Según sus datos, el número total de software malicioso dirigido contra dispositivos IoT ha sobrepasado los 7.000,. Más de la mitad de ellos han aparecido por primera vez en 2017.

Sus analistas señalan que el Internet de las Cosas se ha convertido en uno de los objetivos favoritos de los cibercriminales, debido al gran número y a la variedad de dispositivos existentes (smartwatches, smart TV, routers, cámaras IP…).  Así, al lograr piratear estos objetos, los cibercriminales pueden espiar a las personas, chantajearlas y hasta convertirlas en cómplices de sus acciones criminales. Además, la compañía de ciberseguridad remarca que botnets como Mirai y Hajime nos avisan de que la amenaza sigue en aumento.

Para examinar el peligro, Kaspersky Lab colocó ‘trampas’, creando redes artificiales con varios aparatos para observar cómo el malware intentaba atacar a esos dispositivos virtuales. La mayoría de los ataques registrados se dirigieron contra cámaras IP o grabadores digitales de video (63%); y el 20%, contra dispositivos de red, incluidos enrutadores o módems DSL, entre otros.

Según los expertos, IoT es muy frágil y se encuentra muy expuesto a las acciones de los criminales porque la mayoría de los dispositivos inteligentes cuentan con sistemas operativos basados en Linux. De este modo, los ciberdelincuentes pueden escribir códigos maliciosos capaces de dirigirse simultáneamente contra un gran número de dispositivos.