Peores ataques y vulnerabilidades en dispositivos IoT

Peores ataques y vulnerabilidades en dispositivos IoT

Javier Jiménez

Los dispositivos IoT están cada vez más presentes en el día a día de los usuarios. Como sabemos, son todos aquellos equipos que tenemos en nuestro hogar con conexión a Internet. Por ejemplo una televisión, bombillas inteligentes, reproductores de vídeo… Son cada vez más los equipos que tenemos, pero también aumentan los ataques. En este artículo vamos a hablar de ello. Vamos a explicar cuáles han sido los principales ataques y vulnerabilidades en dispositivos IoT en los últimos meses.

Principales ataques y vulnerabilidades en dispositivos IoT

En los últimos tiempos los piratas informáticos están poniendo sus miras en los dispositivos IoT. Generalmente se aprovechan de vulnerabilidades existentes, así como de una mala configuración de los usuarios para llevar a cabo sus ataques. Pueden comprometer no solo la seguridad y privacidad de los usuarios, sino también incluso otros dispositivos que haya conectados en esa misma red.

Uno de los problemas más importantes en los últimos meses es lo que se conoce como Shadow IoT. Básicamente es el uso que se le da a los dispositivos personales de los empleados de una organización que expone las redes corporativas. Son muchos los dispositivos conectados a estas redes que, según los expertos, no estaban preparadas para tal afluencia. Lo que hacen los piratas informáticos es aprovecharse de posibles vulnerabilidades que hay en esos equipos y explotarlas.

También ha habido ataques en los últimos meses contra sistemas de acceso a edificios inteligentes. Concretamente en febrero lanzaron una alerta donde indicaban que había más de 2.000 edificios que habían sido explotados por los piratas informáticos. Uno de los objetivos ha sido llevar a cabo ataques DDoS.

Ataques DDoS en dispositivos IoT

Los coches también han sido objetivo de los piratas informáticos. Es una realidad que cada vez cuentan con tecnología más avanzada. El Internet de las Cosas también ha llegado a los vehículos modernos. Concretamente han logrado atacar a la cámara que muchos llevan.

Checkmarx descubrió que la aspiradora inteligente Trifo Ironpie M6 tenía fallos de seguridad que podrían explotarse para secuestrar los dispositivos y sus vídeos.

Otra cuestión importante es la referente a los hubs inteligentes. ESET documentó diferentes dispositivos domésticos de lo que conocemos como el Internet de las Cosas entre los que podemos nombrar hubs que eran utilizados para llevar a cabo ataques. Encontraron importantes vulnerabilidades que permitían la ejecución de código remoto e incluso secuestrar por completo el dispositivo.

Más reciente es el caso de Kaiji. Esta botnet apareció en el mes de mayo y se dirige principalmente a dispositivos IoT y servidores Linux. Lleva a cabo ataques de fuerza bruta para lograr realizar ataques DDoS.

En definitiva, estos son los principales ataques y vulnerabilidades que han afectado a los dispositivos IoT en los últimos meses. Es muy importante que siempre cuidemos la seguridad. Algo fundamental es que protejamos correctamente nuestros equipos con una buena contraseña, que nunca mantengamos la que viene de fábrica y los actualicemos correctamente. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para desplegar sus ataques. Es necesario instalar los parches disponibles.

Os dejamos un artículo donde hablamos de cómo proteger los dispositivos IoT.