Los dispositivos del Internet de las Cosas cada vez están más presentes en nuestro día a día. Como sabemos son todos aquellos equipos que tenemos en nuestros hogares conectados a la red. Nos ofrecen soluciones muy útiles en nuestro día a día. Ahora bien, hay que tener en cuenta que en muchas ocasiones son utilizados por los piratas informáticos para llevar a cabo sus ataques. Hoy nos hacemos eco de una nueva oleada de ataques DDoS contra dispositivos IoT.
Ataques DDoS contra dispositivos IoT
Los ciberdelincuentes pueden poner sus miras en los dispositivos IoT principalmente debido a las vulnerabilidades que en ocasiones tienen. Muchos no están cifrados correctamente, tienen fallos de seguridad incluso de fábrica y también muchos usuarios no instalan los parches y actualizaciones que deberían.
En este caso estos ataques DDoS están dirigidos a sistemas de acceso inteligente. Son muchos los usuarios particulares y especialmente empresas quienes instalan este tipo de sistemas en los edificios. Básicamente actúan para protegernos de la entrada de ladrones o intrusos. El problema es que si un pirata informático lleva a cabo un ataque de denegación de servicios ese sistema queda inutilizado.
Según los investigadores de seguridad de los que nos hacemos eco, en total hay más de 2.300 sistemas de acceso a edificios que han sido comprometidos. Esto significa que han podido secuestrar el sistema de acceso de puertas y edificios inteligentes. Así lo informa la empresa de seguridad SonicWall.
Sin embargo esto no es más que otro ejemplo del panorama que vivimos relacionado con los dispositivos IoT. Son equipos muy interesantes, que ofrecen un gran abanico de posibilidades, pero también pueden ser una amenaza. En este caso se trata de ataques DDoS dirigidos a sistemas de acceso a edificios, como hemos mencionado. Pero la realidad es que podemos sufrir estos ataques en equipos muy diferentes y los vemos día a día. Por ello vamos a dar una serie de consejos para proteger los sistemas.
Cómo evitar ataques a los dispositivos IoT
Es importante que tomemos conciencia de la importancia de proteger los dispositivos IoT y de cualquier equipo conectado a la red. Es vital que tengamos en cuenta recomendaciones básicas para no caer en problemas.
Lo primero es corregir siempre las vulnerabilidades existentes. Esto lo podemos hacer instalando parches y actualizaciones de seguridad que lanzan los propios fabricantes. A veces surgen vulnerabilidades, como hemos mencionado, que pueden derivar en ataques por parte de los piratas informáticos. Puedes ver las funciones de un ingeniero IoT.
Por supuesto otro consejo vital es crear contraseñas fuertes para esos equipos. Hay que evitar mantener posibles claves que vengan de fábrica. A veces incluso los equipos vienen sin contraseña y eso es un problema importante. Es necesario que creemos contraseñas que contengan letras (mayúsculas y minúsculas), números y otros símbolos especiales.
También hay que controlar posibles complementos que instalemos. A veces a través de un programa adicional que no instalamos desde fuentes oficiales puede haber problemas de seguridad que deriven en la entrada de amenazas.
En definitiva, estos consejos básicos pueden proteger nuestros dispositivos IoT y evitar así ataques como los que hemos mencionado.