El Internet de las cosas: un nuevo vector de ataque para los ciberdelincuentes

A mediados de diciembre de 2013 leí un artículo sobre el Internet de las cosas en el sitio de noticias Quartz donde descubrí este nuevo concepto. Este término hace referencia a la conectividad con Internet que tienen una gran cantidad de objetos cotidianos actuales; como por ejemplo una Smart TV, el navegador de un coche, o. una máquina expendedora de bebidas, y también otros dispositivos no tan frecuentes que iremos incorporando poco a poco en un futuro cercano, como las gafas y pulseras inteligentes . En ese artículo se subrayaba una nueva forma de comunicarse con el entorno de un forma anticipativa. Es decir, gracias a los sensores que incorporan estos dispositivos se pueden poner en marcha una serie de comodidades sin tener que activarlas “mediante un botón”; por ejemplo un sistema de domótica puede conectar la calefacción , activar la cafetera, y desconectar la alarma de tu casa desde un sensor en tu muñeca que detecte cuando te despiertas. Otro ejemplo lo vemos en cómo Google Now es capaz de ofrecerte información de servicios (restaurantes, gasolineras, …) en función de tu localización.
Pues bien, esta nueva funcionalidad, tiene algo escondido que a simple vista podría pasar desapercibido, pero que hay que tener muy en cuenta; y es que estos dispositivos suelen usar Internet como medio para transmitir la información. Y ya sabemos que cualquier equipo conectado a La Red es susceptible de sufrir un ataque informático.
Uno de los inicidentes más seguidos en la prensa en los últimos meses ha sido el que han acometido un grupo de cibercriminales, que aprovecharon la conectividad de Internet de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los expertos de Kaspersky Lab, estos dispositivos (coches, electrodomésticos, aparatos médicos,…) pueden hacer de puente para atacar a otros terminales conectados a la misma red, como puede ser una tableta, una SmartTV o un smartphone, que pueden contener datos personales o información financiera, el objetivo final de los cibercriminales para obtener beneficios económicos.
La ventaja que están aprovechando los criminales es que esta nueva generación de dispositivos inteligentes tienen un sistema operativo embebido que no es estándar; por lo que no suele haber sistemas de seguridad específicos para protegerlos. Todo el mundo asume la necesidad de usar un antivirus en un portátil, pero ¿cómo vas a pensar que te van a hackear la nevera o la TV?. Una vez eres consciente de que esto puede ocurrir, empiezas a pensar en dispositivos donde un ataque podría ser mucho más grave, como por ejemplo un equipo médico, o un avión.

En EE.UU. creen que la solución para el conflicto que se ha creado en torno al Internet de las cosas (Internet of things, en inglés) sería desarrollar leyes específicas que regulen la seguridad informática de estos dispositivos. Por ejemplo, la FDA (Food and Drug Administration) y el ISC-CERT han trabajado conjuntamente para conseguir que los fabricantes de aparatos médicos se tomen la seguridad más en serio tras descubrir que se podía acceder mediante credenciales predeterminadas a más de 400 dispositivos permitiendo cambiar los ajustes de los mismos.

Mientras esta situación evoluciona y se desarrollan soluciones para este problema de inseguridad, los analistas de Kaspersky Lab recomiendan el sentido común, y ser precavidos ante cualquier mensaje sospechoso que recibamos en estos dispositivos.

Y en el ámbito del hogar desde aquí recomiendamos algunos consejos sencillos
Lo primero que deberíamos hacer cuando adquirimos un nuevo router, o cualquier otro dispositivo que se vaya a conectar a Internet como una Smart TV, es cambiar el usuario y la contraseña que vienen por defecto. Pero además es muy recomendable mejorar la protección de la wifi mediante la configuración en el router de los siguientes parámetros
– Uso de cifrado WPA para la comunicación inalámbrica
– Cambiar y ocultar el nombre de la red wifi que viene por defecto (SSID)
– Usar una contraseña fuerte
– Apagar la Wifi cuando no se vaya a usar durante un cierto tiempo
– Y para los más avanzados, activar el filtrado por la dirección MAC de cada equipo. Los routers permiten especificar un listado de direcciones MAC de tal modo que solamente dichos dispositivos puedan conectarse a la red, negando el acceso a todo aquel que no se encuentre en la lista. Eso sí, cada vez que se desee permitir acceso a alguien, debe agregarse la dirección a la lista.

Y tú ¿proteges adecuadamente la red de tu casa? 


Compartir en :


Noticias relacionadas




Comentarios