Kaspersky alerta sobre las vulnerabilidades IoT en el hogar
Kaspersky ha revelado que cada vez son mayores los dispositivos del Internet de las Cosas en Latinoamérica, lo que entraña un importante problema de seguridad.
La celebración de la 5ª Cumbre Latinoamericana de Analistas de Seguridad celebrada en Chile fue el escenario elegido por Roberto Martinez, analista de seguridad del Equipo de Investigación y Análisis de Kaspersky Lab América, para exponer las vulnerabilidades que tienen los dispositivos del Internet de las Cosas.
El experto indicó que para 2020 habrá en el mundo cerca de 37.000 millones de aparatos conectados, lo que demuestra que esa tendencia ha llegado para quedarse.
Eso sí, en su opinión el boom del IoT también tendrá su parte negativa en el aspecto de la seguridad ya que los dispositivos han sido diseñados pensando más en la funcionalidad.
En su intervención, Martínez mostró una cerradura convencional de casa que se comunica con el celular del usuario a través de Bluetooth, de forma que se evita utilizar una llave física.
El profesional alertó de que aunque esa tecnología es muy útil no está libre de vulnerabilidades, e hizo una demostración de cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB.
Aprovechando ese método el criminal podría conseguir robar la llave digital de la sesión y acceder y acceder al hogar del usuario sin forcejar la cerradura.
Asimismo, Martinez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
Además, desveló que “se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web”.
Esa vulnerabilidad puede “incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.
Por otra parte, Martínez explicó que “un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”.
Por último, el profesional recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:
- Cambie las contraseñas predeterminadas en el dispositivo
- Actualice el firmware a su última versión
- Si no utiliza la conectividad de red de su dispositivo, desactívela
- Aplique segmentación de red para los dispositivos conectados
- Desconecte las funciones innecesarias
- Lea el manual de instrucciones