Avast informa de millones de dispositivos IoT vulnerables en España

Avast informa de millones de dispositivos IoT vulnerables en España

Rubén Velasco

El Internet de las Cosas cada vez cuenta con un número mayor de dispositivos y, por desgracia, muchos de ellos vulnerables y expuestos ante todo tipo de ataques informáticos, siendo un claro ejemplo de ello la temida botnet Mirai. Por ello, las empresas de seguridad están intentando reducir el número de dispositivos conectados vulnerables en todo el mundo, y en esta ocasión le ha tocado el turno a España, uno de los países con más dispositivos IoT inseguros.

Recientemente, la empresa de seguridad Avast, en su lucha por mejorar la seguridad de estos dispositivos e intentar reducir los peligros de esta botnet. Esta empresa de seguridad ha informado de más de 5 millones de dispositivos IoT vulnerables en nuestro país, de los cuales, cerca de medio millón de dispositivos se han encontrado solo en Barcelona.

De todos los dispositivos detectados por Avast podemos destacar cerca de 150.000 cámaras web y monitores de bebés (de las cuales, más de 22.000 se encuentran tan solo en Barcelona), 79.000 calderas y cafeteras inteligentes, termostatos, puertas inteligentes, frigoríficos y muchos otros dispositivos IP diferentes conectados sin la protección adecuada.

Estos dispositivos se han detectado gracias a la colaboración de la plataforma Shodan, demostrando, además, que, igual que Avast se ha hecho con estos datos, cualquier otra persona o pirata informático también puede hacerse con ellos. La mayoría de estos dispositivos, como es el caso de las webcam, o peor aún, de los monitores para bebés, además de poder pasar a formar parte fácilmente de las temidas botnets, suponen un grave peligro para la privacidad de los usuarios.

Tampoco podemos olvidarnos de que muchos fabricantes recopilan datos e información de sus usuarios, información que puede ser robada por piratas informáticos, como siempre, por una mala configuración de las opciones de seguridad, tal como informábamos esta misma mañana sobre el ataque a CloudPets.

En otro artículo hablamos de Project Connected Home Over IP.

De la configuración por defecto del IoT a la infección del Internet de las Cosas

Como ya hemos dicho muchas veces, el principal problema del Internet de las Cosas es la configuración por defecto. La mayoría de estos dispositivos se conectan directamente a la red, muchas veces incluso a través de una DMZ, permitiendo a cualquiera establecer una conexión con ellos.

Suponiendo que tengan unos credenciales de acceso, que no todos lo tienen, en la mayoría de los casos están habilitados los datos por defecto, es decir, admin/admin o 1234/1234, y estas son las primeras contraseñas que prueban los piratas informáticos al conectarse a ellos. Además, la mayoría de los dispositivos IoT utilizar procesadores conocidos y no precisamente seguros, lo que permite a los piratas informáticos compilar el malware para infectar estos dispositivos y crear así las botnets como Mirai capaces de atacar nodos, como Dyn, y dejar fuera de servicio a medio Internet.

Para poder proteger el Internet de las Cosas, lo primero que deben hacer los fabricantes es generar configuraciones por defecto seguras en todos sus dispositivos, con credenciales diferentes, igual que ocurre con las redes Wi-Fi de los routers. Además, también es necesario mejorar la seguridad de los sistemas operativos, algo en lo que ya están trabajando muchas compañías, como Canonical, Microsoft e incluso Kaspersky con su nuevo sistema operativo.

¿Crees que la seguridad actual del Internet de las Cosas en nuestro país es preocupante?