Cómo saber si tus dispositivos IoT son vulnerables de ser usados en cyberataques

5 comentarios Facebook Twitter E-mail

25 Octubre 2016

Gabriela González

El pasado fin de semana un ataque DDoS masivo golpeó a la web como pocas veces hemos visto antes. Una inmensa cantidad de sitios sumamente grandes y populares estuvieron experimentando fallos o caídas totales por varias horas. El responsable: la gran inseguridad del Internet de las cosas

Aunque el incidente aún está siendo investigado, la firma de seguridad Flashpoint apunta a que cientos de miles de dispositivos infectados con malware fueron usados para llevar a cabo el ataque DDoS contra DynDNS. Gran parte del tráfico que los bombardeó procedía de dispositivos IoT, que parecen ser la nueva arma predilecta para este tipo de hazañas.

¿Son todos los dispositivos IoT inseguros?

Los dispositivos conectados a Internet tiene sus ventajas. A muchos les encantan sus neveras y termostatos inteligentes, y cada vez es más difícil encontrar un sitio sin cámaras de seguridad conectadas las 24 horas del día durante todo el año. El problema está en que los fabricantes de estos dispositivos suelen ser descuidados con su seguridad y dejan tus hermosos aparatos abiertos para ser usados en actividades maliciosas sin que tengas ni idea.

Cualquier dispositivo que se conecta a Internet puede ser potencialmente hackeado. Para la muestra están los hechos como el del fin de semana. Sitios web como Shodan te permiten dar un vistazo a la enorme cantidad de dispositivos IoT conectados a la web y a los que casi cualquiera puede acceder.

Shodan es un motor de búsqueda que escanea la web para encontrar dispositivos de acceso público. Como usuario puedes encontrar en él todo tipo de sistemas como cámaras de seguridad, luces de tráfico, termostatos, redes eléctricas, etc. Muchos dispositivos tienen poca o ninguna seguridad, se puede acceder a ellos simplemente usando el navegador y hasta usan el irrisorio "admin" como nombre de usuario y "1234" como contraseña.

Cómo saber si mis dispositivos están expuestos

Bullguard, una empresa especializada en seguridad ha creado una herramienta en linea llamada Internet of Things Scanner. Lo que hace es escanear todos los dispositivos que se encuentran conectados a una red para comprobar si existen vulnerabilidades que puedan ser explotadas para acceder a ellos y tomar el control.

El IoT Scanner tiene dos modos: te dice de inmediato si tus dispositivos son públicos en Shodan, o te permite hacer un escaneo profundo para detectar otras vulnerabilidades. Si detecta algún fallo de seguridad te dará los detalles del problema y alguna idea de lo que puedes hacer para mejorar la seguridad de tu red.

Hacer un escaneo no está de más, lamentablemente este tipo de dispositivos representan un riesgo no solo de seguridad sino que son una amenaza a nuestra privacidad. Asegúrate siempre de proteger con buenas contraseñas el acceso a tu red y tus dispositivos.

En Genbeta | Este buscador de cámaras de vigilancia privada de bebés no es el único problema de privacidad del IoT

Temas

Comentarios cerrados

Ver 5 comentarios

5 comentarios

finanzaspersonales

* *

24 Oct. 2016, 15:48

3

Hay que concienciar sobre todo a los fabricantes de hacer productos seguros. Debería saberse cuales son seguros y cuales no publicamente para que los usuarios solamente compraran los que ofrezcan seguridad, es la única manera de que los fabricantes inviertan en seguridad.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
Respondiendo a finanzaspersonales

juanmcm

* *

25 Oct. 2016, 1:10

5

Claro, tienes razón pero hay un problema que la gente no siempre tiene en cuenta, el coste del producto.
Un vehículo testado hasta la saciedad, con una seguridad pasiva y activa con sus 5 estrellas EuroNCAP o IIHS-HLDI tiene su coste en desarrollo y patentes, etc.
Luego vemos aquellos que son low-cost, chinos o no (ahí está Dacia) que no llega a las 5 estrellas y con un coste más asequible, por algo será.
Lo mismo con los dispositivos, queremos que sean baratos, seguros y duraderos, pero no siempre es así.
De hecho vemos que muchos de los productos vulnerables suelen ser algunos que no, no son precisamente baratos, pero se descuidó la seguridad pues "¿quien va a querer atacarlos?" Y esas fueron a la postre sus últimas palabras.
En el momento en que se desarrollaron muchos de estos productos no se tenía ni idea de la remota posibilidad de un ataque apoyándose en ellos, pues ya vi ideas de neveras inteligentes comerciales (que no del cine) hace por lo menos 8 años, sino inclusive más.
Es cierto que la seguridad es importante, pero también debemos asumir el sacrificio que supone, así como saber el riesgo que conlleva.
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 13 Vota positivo Vota negativo
protesta

* *

24 Oct. 2016, 23:03

4

Mi presupuesto no me da rabia dispositivos IoT...
Menú
- Reportar (spam, insultos...)
- Copiar enlace a este comentario
- 0 votos, karma: 5 Vota positivo Vota negativo
Usuario desactivado

24 Oct. 2016, 14:06

1

mira.. lo de esa empresa es muy criticable..... crear una herramienta donde se centraliza y "facilita" saber que dispositivos conectados a internet estan expuestos publicamente y despues decir que es para concenciar.... no me lo creo ..... lo que estas haciendo es facilitar que personas con pocos conocimientos de informatica puedan atacar sin ningun esfuerzo o violar tu privacidad
asi no se conciencia la gente, asi lo que se hace es "ayudar" que la gente ataque con mas facilidad....
Menú
Usuario desactivado

24 Oct. 2016, 14:10

2

perdon , me equivoque de empresa , pense que era una empresa que ha creado un buscador , donde se pueden buscar todos los dispositivos conectados a la red y que no estan bien configurados y que cualquiera puede accder a ellos, sin que el propietario lo sepa ..desde camaras ip , camaras vigila bebes, etc....
Menú