
Internet of Things, el Internet de las Cosas, o simplemente IoT es un concepto que se está extendiendo cada vez más entre los usuarios domésticos. Este concepto se puede resumir como la posibilidad de conectar cualquier elemento a Internet, desde un simple televisor o una minicadena a los electrodomésticos, las persianas, la calefacción e incluso la puerta de nuestra casa para una apertura inteligente. Tener todo nuestro hogar conectado a Internet nos permite tener un mayor control sobre todo desde cualquier lugar, sin embargo, también supone un riesgo y una puerta de entrada digital a piratas informáticos. Os recomendamos leer nuestro tutorial sobre cómo mejorar la conexión a Internet.
Imperiva Incapsula es una empresa de seguridad que investiga el Internet de las Cosas y los ataques informáticos contra este nuevo concepto. Recientemente la compañía ha detectado una serie de ataques DDoS contra diferentes servidores conectados a Internet, sin embargo, analizando la técnica utilizada por los piratas informáticos, se ha podido demostrar como, en vez de utilizar una botnet como es habitual en estos casos, estos ataques se han realizado desde diferentes cámaras IP y servicios de videovigilancia distribuidos por todo el mundo. Podéis leer nuestro tutorial para medir la inestabilidad Internet.
Los dispositivos utilizados en este ataque, que estaban siendo controlados por el grupo de piratas informáticos, aún sin identificar, utilizaban todos ellos una versión de Linux específica para el Internet de las Cosas junto a las herramientas BusyBox. En total 900 cámaras de circuitos cerrados han estado enviando hasta 20.000 solicitudes por segundo a los servidores objetivo de los piratas informáticos hasta dejarlos sin servicio.
Los investigadores de seguridad aseguran que actualmente la técnica más utilizada por los piratas informáticos para atacar los dispositivos dentro del ámbito del Internet de las Cosas es el ataque por fuerza bruta, donde se utilizan diccionarios y claves autogeneradas para conseguir tomar el control de los dispositivos e instalar malware en ellos para realizar, como ha sido este caso, los ataques DDoS.
Imperiva Incapsula ya se ha puesto en contacto con los responsables de los sistemas de videovigilancia para limpiar de malware sus cámaras y ayudarlos a configurar de forma segura los equipos para evitar futuras intrusiones, aunque estas cámaras de vigilancia no son los únicos elementos atacados. Los sistemas NAS, cada vez más utilizados como discos duros en red por usuarios domésticos, routers, puntos de acceso e incluso termostatos son atacados a diario por estos piratas informáticos con el fin de poder tomar el control de ellos y aprovechar su conexión a Internet para su propio beneficio.
Consejos de seguridad para los dispositivos del Internet de las Cosas
Para evitar que nuestros equipos del IoT se vean comprometidos por piratas informáticos, desde RedesZone os dejamos una serie de recomendaciones y consejos a llevar a cabo:
- Cambiar los usuarios y las contraseñas que vienen por defecto en los dispositivos por un usuario «personal» y una contraseña segura y compleja.
- Configurar un intento de acceso limitado, bloqueando la IP de origen tras varios intentos fallidos para evitar estos ataques de fuerza bruta.
- Comprobar de forma periódica los registros de actividad y de inicios de sesión para identificar posibles conexiones no autorizadas.
- Revisar que la configuración del dispositivo no ha sido modificada no funciona de forma anómala.
También debemos mantener el sistema operativo o el firmware, según el tipo de dispositivo del Internet de las Cosas, actualizado a la última versión para evitar que los piratas informáticos puedan utilizar vulnerabilidades para tomar el control del mismo.
¿Tienes algún dispositivo conectado a Internet que podría considerarse como Internet de las Cosas?