Cómo atacarán los piratas informáticos el Internet de las Cosas en 2017

Escrito por Rubén Velasco

El Internet de las Cosas es un nuevo concepto cada vez más presente entre nosotros. Hoy en día, prácticamente cualquier dispositivo doméstico es capaz de conectarse a Internet, desde una televisión a un termostato, un frigoría o una lavadora. Aunque esto representa el futuro y puede ser útil en muchas ocasiones, este nuevo concepto tiene grandes fallos de seguridad, fallos que, por desgracia, ya han llegado a ser utilizados para llevar a cabo ataques informáticos como el de DynDNS.

Los expertos en tecnología calculan que en 2020 habrá un total de 20.000 millones de dispositivos IoT conectados en todo el mundo. Aunque probablemente a partir de ahora los fabricantes protejan correctamente estos dispositivos, hasta la fecha, la mayor parte de los IoT cuentan con graves problemas de seguridad, problemas tanto que ya están siendo utilizados como que serán utilizados en un futuro no muy lejano para llevar a cabo otros ataques informáticos.

En 2017, el número de dispositivos del Internet de las Cosas aumentará notablemente, sin embargo, también aumentarán los ataques informáticos contra este tipo de dispositivos en los que se buscará tanto perjudicar a los propios usuarios atacando a estos dispositivos directamente como a grandes empresas utilizando estos como “zombies” para atacarlas.

El ransomware IoT, una nueva fuente de ingresos

Uno de los nuevos vectores de ataque contra el Internet de las Cosas que tendrán lugar en 2017 es el uso de ransomware para secuestrar los dispositivos IoT. Imaginemos, por ejemplo, que un pirata informático ataca e infecta un termostato con ransomware, aumenta su temperatura y lo bloquea impidiendo que podamos apagarlo o bajar la temperatura hasta que paguemos el correspondiente rescate.

Ransomware en Termostatos

Igual que con termostatos, esto puede ocurrir con cámaras de vigilancia, electrodomésticos, luces, cerraduras inteligentes, etc.

Además, debemos tener en cuenta que no todos los dispositivos IoT son abiertos, por lo que la posibilidad de reinstalar el sistema operativo e incluso restablecer los valores de fábrica para acabar con la infección, en la mayoría de los casos, es inviable, solo queda pagar, o enviar al servicio técnico para su correspondiente reparación.

Ataques DoS permanentes contra el Internet de las Cosas causarán daños físicos en los dispositivos

En los próximos meses, los piratas informáticos van a dar comienzo a una nueva serie de ataques que se conocen como PDoS, o ataques de denegación de servicio permanentes. En ellos, los atacantes buscarán cómo causar daño irreversible en los dispositivos, tanto a nivel de firmware como de hardware, dejando a los dispositivos inutilizables hasta que sean reparados o reemplazados.

Nuevos y más potentes ataques DDoS desde las botnets IoT

Tras el caótico ataque contra DynDNS que dejó sin servicio a un gran número de páginas y plataformas web, entre ellas Twitter y WhatsApp los piratas informáticos se han dado cuenta del potencial que tienen las botnets formadas por dispositivos del internet de las cosas y, como era de esperar, van a sacar provecho de ello.

Cada vez el ancho de banda de estos ataques es mayor y más complicado tanto de detectar como de mitigar. Actualmente son capaces de generar 50.000 peticiones HTTP por segundo y consiguen un ancho de banda de 1 Tbps, algo que, probablemente, llegue incluso a duplicarse a lo largo de 2017.

La protección del Internet de las cosas depende tanto del usuario como del fabricante

Cuando un usuario conecte un dispositivo a Internet, lo primero que debe hacer es cambiar sus credenciales por defecto por otros personales de manera que los piratas informáticos no puedan conseguir conectarse de forma remota a ellos a través de ataques de fuerza bruta. Por otro lado, los fabricantes deberían dejar de configurar credenciales como admin/admin en este tipo de dispositivos y cambiarlos, de forma parecida a como para con las redes Wi-Fi de los routers, por usuarios y contraseñas aleatorias de manera que los piratas informáticos tuvieran mucho más difícil la tarea de conectarse a ellos.

Además, un buen programa de actualizaciones para solucionar fallos y vulnerabilidades y la posibilidad de que el usuario restablezca el dispositivo IoT en caso de infección sería muy bueno para reducir el número de infecciones y dispositivos controlados por piratas informáticos de la IoT.

¿Cómo crees que será 2017 respecto a los ataques informáticos contra el Internet de las Cosas?

Fuente > Help Net Security

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10