La celebración de la 5ª Cumbre Latinoamericana de Analistas de Seguridad celebrada en Chile fue el escenario elegido por Roberto Martinez, analista de seguridad del Equipo de Investigación y Análisis de Kaspersky Lab América, para exponer las vulnerabilidades que tienen los dispositivos del Internet de las Cosas.
El experto indicó que para 2020 habrá en el mundo cerca de 37.000 millones de aparatos conectados, lo que demuestra que esa tendencia ha llegado para quedarse.
Eso sí, en su opinión el boom del IoT también tendrá su parte negativa en el aspecto de la seguridad ya que los dispositivos han sido diseñados pensando más en la funcionalidad.
En su intervención, Martínez mostró una cerradura convencional de casa que se comunica con el celular del usuario a través de Bluetooth, de forma que se evita utilizar una llave física.
El profesional alertó de que aunque esa tecnología es muy útil no está libre de vulnerabilidades, e hizo una demostración de cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB.
Aprovechando ese método el criminal podría conseguir robar la llave digital de la sesión y acceder y acceder al hogar del usuario sin forcejar la cerradura.
Asimismo, Martinez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
Además, desveló que “se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web”.
Esa vulnerabilidad puede “incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.
Por otra parte, Martínez explicó que “un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”.
Por último, el profesional recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…