Kaspersky alerta sobre las vulnerabilidades IoT en el hogar

La celebración de la 5ª Cumbre Latinoamericana de Analistas de Seguridad celebrada en Chile fue el escenario elegido por Roberto Martinez, analista de seguridad del Equipo de Investigación y Análisis de Kaspersky Lab América, para exponer las vulnerabilidades que tienen los dispositivos del Internet de las Cosas.

El experto indicó que para 2020 habrá en el mundo cerca de 37.000 millones de aparatos conectados, lo que demuestra que esa tendencia ha llegado para quedarse.

Eso sí, en su opinión el boom del IoT también tendrá su parte negativa en el aspecto de la seguridad ya que los dispositivos han sido diseñados pensando más en la funcionalidad.

En su intervención, Martínez mostró una cerradura convencional de casa que se comunica con el celular del usuario a través de Bluetooth, de forma que se evita utilizar una llave física.

El profesional alertó de que aunque esa tecnología es muy útil no está libre de vulnerabilidades, e hizo una demostración de cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB.

Aprovechando ese método el criminal podría conseguir robar la llave digital de la sesión y acceder y acceder al hogar del usuario sin forcejar la cerradura.

Asimismo, Martinez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.

Además, desveló que “se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web”.

Esa vulnerabilidad puede “incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.

Por otra parte, Martínez explicó que “un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”.

Por último, el profesional recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:

  • Cambie las contraseñas predeterminadas en el dispositivo
  • Actualice el firmware a su última versión
  • Si no utiliza la conectividad de red de su dispositivo, desactívela
  • Aplique segmentación de red para los dispositivos conectados
  • Desconecte las funciones innecesarias
  • Lea el manual de instrucciones
Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago