Preocupante el hackeo de dispositivos IoT

Share:

La digitalización está progresando y con ella también Internet de las Cosas (IoT), sin embargo, en los últimos meses un gran número de ciberataques han demostrado el peligro que puede surgir de esta red cada vez más amplía.

David Montoya, Director de Canales de Paessler Latinoamérica, apuntó que una vez que los ciberdelincuentes descubren dispositivos de IoT vulnerables, sólo necesitan saber cómo hackear el dispositivo, y eso es sorprendentemente rápido, pues la forma más fácil de ingresar a ellos es utilizar el método de fuerza bruta para determinar la contraseña o utilizar los datos de inicio de sesión predeterminados de fábrica los cuales se consiguen con botnets en la denominada “red oscura”.

Conoce más

En este sentido, una de las peores amenazas en Internet de las Cosas en los últimos dos años ha sido el Botnet Mirai, que infectó miles de dispositivos inteligentes al desencadenar ataques DDoS masivos usando inicios de sesión estándar. Además, desde que se publicó su código fuente, prácticamente todo el mundo puede operar su propio botnet IoT o reescribir el código de programación arbitrariamente, por lo que han surgido numerosas mutaciones de Mirai.

¿Qué hacer al respecto?

Una solución posible y efectiva para mejorar la seguridad en IoT sería permitir a los usuarios cambiar fácilmente los datos de inicio de sesión para sus dispositivos inteligentes, pero esto sólo ayudaría con los métodos más simples utilizados por los hackers, sin embargo reduciría significativamente la cantidad de dispositivos "vulnerables", mientras que otra de las alternativas sería que los fabricantes de dispositivos IoT asignaran una contraseña única y generada aleatoriamente a cada dispositivo para enviarla al cliente junto con el dispositivo.

También existe la capacidad de cifrar datos que un dispositivo IoT recopila mientras está en el dispositivo y cuando se envía a otro dispositivo o se analiza en la Nube. Hay varias soluciones de cifrado de código abierto, pero es mucho más difícil proteger y administrar las claves asociadas a él, y la administración insuficiente de claves invalida todo el proceso de cifrado, además, muchos dispositivos IoT son bastante débiles para una encriptación poderosa.

Para un consumidor, las características más geniales y un precio asequible siguen siendo los factores decisivos para comprar este tipo de dispositivos, y aunque las primeras grandes olas de ataques, como el Botnet Mirai, han atraído la atención de expertos en seguridad, el consumidor promedio aún no es consciente del alcance de este tipo de ataques. Sin embargo, la presión sobre los fabricantes está creciendo y con ella la demanda de mejores medidas de seguridad y protección de datos.