TU CASA ES MI CASA: KASPERSKY LAB ADVIERTE SOBRE VULNERABILIDADES DE IOT EN EL HOGAR
En Latinoamérica ya hay más de 1,5
millones de dispositivos conectados a la red de IoT
El Internet de las Cosas o el Internet de Todo puede
mejorar nuestras vidas en muchos sentidos. El problema es que los dispositivos
están diseñados pensando más en funcionalidad sin incluir la seguridad en la
base del diseño. Así abrió su presentación Roberto Martínez, analista de
seguridad para el Equipo de Investigación y Análisis de Kaspersky Lab América
Latina, durante la Quinta Cumbre Latinoamericana de Analistas de Seguridad que
se llevó a cabo recientemente en Santiago, Chile. Según datos de
la industria, cerca de 37 mil millones de aparatos estarán conectados para el
2020, lo que demuestra que esta tendencia ha llegado para quedarse.
Durante su exposición, Martínez realizó una
demostración de una cerradura convencional de casa que se comunica con el
celular del usuario por medio de Bluetooth facilitándole ingreso a su hogar sin
la necesidad de una llave física. La cerradura, disponible por Internet y en
una cadena internacional de mejoría para el hogar por US$199, trabaja por medio
de llaves digitales que el usuario programa en su celular y en los dispositivos
de otras personas. Los asistentes a la cumbre presenciaron que solo basta con
que el usuario toque la cerradura con sus dedos mientras lleve el celular
habilitado con la llave digital en su bolsillo o bolso para que esta se
abra.
“La tecnología Bluetooth Smart está potenciando al
Internet de las Cosas. Es una tecnología de corto alcance pero robusta que ha
sido mundialmente adoptada por su bajo costo y bajo consumo de energía. Sin
embargo, no es libre de vulnerabilidades”, advirtió el experto.
Durante su presentación, Martínez demostró como un
atacante puede interceptar la comunicación entre el dispositivo del usuario y
la cerradura digital por medio de un adaptador Bluetooth USB que está
disponible públicamente en algunos mercados en Internet. Este aparato permite
interceptar los paquetes de datos de la red Bluetooth, lo que a su vez
potencialmente pudiera en algún momento permitirle al criminal tener acceso a
la llave digital de la sesión y acceder al hogar del usuario sin forcejar
la cerradura.
Además, Martínez explicó que Shodan, el
navegador de búsquedas de dispositivos conectados a Internet a nivel mundial,
está abierto al público y ofrece acceso a todas las direcciones IP, tipo de
dispositivo, función y ubicación de estos, lo que también puede servir como un
vector de ataque.
“Se han detectado
dispositivos que permiten la conexión de los usuarios a Internet
(modems/routers) con la consola de configuración web del dispositivo
habilitada para que esta pueda ser accedida desde la web. Esto puede
incrementar el riesgo de que alguien externo pueda comprometer la
seguridad del propio modem así como de los dispositivos de la red
interna de los usuarios ubicados en países identificados con el mayor número de
dispositivos que mantienen esta configuración”, comentó el experto.
Según las cifras de este navegador de búsquedas,
México ocupa el primer lugar a nivel mundial ya que se detectaron casi un
millón de módems con estas características. Le sigue Colombia con un poco
más de 226.000, Indonesia (217.000), India (193.000) e Irán (168.000).
“La frase ‘mi casa es tu casa’ se usa para abrirle
nuestro hogar a amigos. Sin embargo, cuando no se considera la seguridad de
dispositivos conectados al Internet, los criminales pueden decir lo contrario-
tu casa es mi casa. Un refrigerador, un televisor, una cerradura y hasta un
auto conectado recopilan información sobre nuestras tendencias y preferencias
para facilitar nuestro día a día, pero esta información también puede ser
utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra
seguridad física”, añadió Martínez.
El experto recomendó realizar una seguridad
proactiva y ofreció los siguientes consejos:
· Cambie
las contraseñas predeterminadas en el dispositivo
· Actualice
el firmware a su última versión
· Si no
utiliza la conectividad de red de su dispositivo, desactívela
· Aplique
segmentación de red para los dispositivos conectados
· Desconecte
las funciones innecesarias
· Lea el
manual de instrucciones
No hay comentarios:
Publicar un comentario