La celebración de la 5ª Cumbre Latinoamericana de Analistas de Seguridad celebrada en Chile fue el escenario elegido por Roberto Martinez, analista de seguridad del Equipo de Investigación y Análisis de Kaspersky Lab América, para exponer las vulnerabilidades que tienen los dispositivos del Internet de las Cosas.
El experto indicó que para 2020 habrá en el mundo cerca de 37.000 millones de aparatos conectados, lo que demuestra que esa tendencia ha llegado para quedarse.
Eso sí, en su opinión el boom del IoT también tendrá su parte negativa en el aspecto de la seguridad ya que los dispositivos han sido diseñados pensando más en la funcionalidad.
En su intervención, Martínez mostró una cerradura convencional de casa que se comunica con el celular del usuario a través de Bluetooth, de forma que se evita utilizar una llave física.
El profesional alertó de que aunque esa tecnología es muy útil no está libre de vulnerabilidades, e hizo una demostración de cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB.
Aprovechando ese método el criminal podría conseguir robar la llave digital de la sesión y acceder y acceder al hogar del usuario sin forcejar la cerradura.
Asimismo, Martinez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
Además, desveló que “se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web”.
Esa vulnerabilidad puede “incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.
Por otra parte, Martínez explicó que “un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”.
Por último, el profesional recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente
Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…
Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…