Los dispositivos del Internet de las Cosas (IoT) están cada vez más presentes en nuestro día a día. Podemos decir que son todos los dispositivos que tenemos en casa conectados a la red. Los hay muy variados, como pueden ser bombillas que se controlan por Wi-Fi, televisiones inteligentes, enchufes… Sin embargo hay que tener en cuenta que los piratas informáticos ponen cada vez más sus miras en esta tecnología. Hoy nos hacemos eco de una noticia que alerta del gran aumento de los ataques contra equipos IoT en los últimos meses. Os recomendamos leer nuestro tutorial sobre qué dispositivos están conectados al WiFi.
Los ataques contra dispositivos IoT no paran de aumentar
Generalmente los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios. Es una forma de tener más probabilidad de éxito. Pero también hay que tener en cuenta que ataca los dispositivos más vulnerables. Lo cierto es que los dispositivos IoT los podríamos catalogar así.
Según una nueva investigación llevada a cabo por Kaspersky, en el primer semestre del año los ataques a dispositivos IoT han aumentado 9 veces respecto al periodo anterior. Sin duda son cifras más que significativas y que alertan a los usuarios del peligro de este tipo de equipos domésticos conectados a la red.
Hay que tener en cuenta que muchos de estos ataques no son muy sofisticados, mientras que otros podrían convertir nuestro dispositivo en una botnet.
Es una realidad que en los próximos años viviremos un auge aún mayor. Cada vez hay más dispositivos IoT en nuestros hogares, pero la cifra crecerá considerablemente en los próximos años. Esto va a hacer que los ataques no disminuyan, sino que vayan en aumento. Especialmente va a ocurrir si tanto los usuarios como los fabricantes no ponen de su parte para que esto no ocurra. Puedes ver qué necesitas para ser ingeniero IoT.
El hecho de que nuestros dispositivos se vean infectados puede afectar seriamente a nuestra privacidad, así como a la seguridad de otros equipos conectados a la red. A veces puede parecer que un determinado dispositivo es inofensivo y que no va a ser un problema para nuestra seguridad, pero precisamente por eso es más vulnerable.
Cómo atacan los dispositivos IoT
Los métodos de ataque contra dispositivos IoT son variados. Generalmente buscan errores que hayan cometido tanto los fabricantes como los propios usuarios. Vamos a detallar cuáles son los motivos más frecuentes para que un ataque tenga éxito.
En primer lugar, algo muy habitual es romper una contraseña a través de la fuerza bruta. Muchos usuarios no cambian las claves de sus dispositivos que vienen de fábrica. Pero además algunos equipos no permiten cambiar la contraseña y eso es un problema importante.
También se aprovechan de sistemas desactualizados. En ocasiones podemos encontrarnos con un dispositivo IoT que tiene años y los fabricantes no han lanzado parches para corregir vulnerabilidades o los propios usuarios no los han instalado. Los ciberdelincuentes pueden basarse en este tipo de errores para llevar a cabo sus ataques.
La red que utilizamos es vital. Un atacante puede basarse en una red insegura y desprotegida. Por mucho que trabajemos para mejorar la seguridad de los dispositivos IoT, si se encuentran en una red insegura puede ser un problema.
Por otra parte, los atacantes pueden basarse también en aplicaciones de terceros para atacar. Es muy importante que controlemos qué complementos instalamos y que siempre los agreguemos desde fuentes oficiales.