Dado que vivimos en la Era Digital, nos encontramos constantemente rodeados de una gran cantidad de dispositivos de Internet de las Cosas, (IoT, por sus siglas en inglés), incluso en casa. Piénselo: asistentes domésticos inteligentes, pulseras de actividad física, televisores inteligentes, incluso cafeteras y aspiradoras conectadas emergen cada día que pasa. De hecho, según los analistas del mercado de IoT, ¡127 nuevos dispositivos se conectan a Internet cada segundo! Su amplia disponibilidad no solo atrae la atención de usuarios entusiastas sino también la de los ciberdelincuentes, lo que hace la importancia de garantizar la seguridad de estos gadgets cada vez más obvia.
Desafortunadamente, hoy en día, estos dispositivos no son muy seguros. En 2015, los investigadores de Kaspersky examinaron qué tan real era la amenaza detrás de IoT, y los resultados fueron preocupantes. Durante el experimento, un monitor de video para bebés permitió a un pirata informático, operando en la misma red que el propietario de la cámara, conectarse a él, ver el video que trasmitía el dispositivo e iniciar el audio en la propia cámara. En el caso de las cafeteras controladas por aplicaciones, la investigación demostró que ni siquiera es necesario que un atacante esté en la misma red que la víctima. La cafetera examinada durante el experimento envió suficiente información sin cifrar posibilitando que un atacante pudiera descubrir la contraseña de la red Wi-Fi del propietario.
Síguenos en Google Noticias para mantenerte siempre informado
Además, desde 2016, las variaciones del botnet Mirai han infectado innumerables dispositivos de IoT, lo que demuestra que los aparatos inteligentes vulnerables pueden ser una amenaza real. Solo en los últimos cinco años, el panorama de amenazas de IoT ha crecido exponencialmente, aumentando en un factor de 70, sin signos de desaceleración. Además de los ataques DDoS tradicionales, los dispositivos infectados también se utilizan para robar datos personales y minar criptomonedas.
Durante los primeros seis meses de 2021, los honeypots de Kaspersky, software que imita un dispositivo vulnerable, detectaron más de 1,500 millones de ataques contra dispositivos IoT. ¡Esto es más del doble de lo que se registró en los seis meses anteriores!
Para agregar más leña al fuego, alrededor del 76% de los dispositivos de IoT se comunica a través de canales no cifrados. Así, por ejemplo, en un hogar inteligente, el acceso remoto y el control de su hub inteligente pueden dar lugar a una amplia gama de actividades de sabotaje, que podrían costarle a la víctima facturas de electricidad elevadas o incluso, una inundación. Al hackear un eslabón débil, como una aspiradora inteligente o una máquina de café conectada, un ciberdelincuente puede arreglárselas para robar datos confidenciales de una computadora o teléfono inteligente, simplemente porque todo está conectado a la misma red doméstica.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Si bien es posible instalar una solución antivirus tradicional en todos y cada uno de los aparatos conectados, la tarea puede volverse complicada y tediosa a medida que se agregan más dispositivos en el entorno. Es por eso que en Kaspersky, nos estamos enfocando en una forma más centralizada y efectiva de evitar que los ciberdelincuentes accedan a los dispositivos IoT en el hogar: el enrutador doméstico. Dirigida al área entre Internet y los dispositivos conectados, la protección a nivel de enrutador (como Kaspersky Smart Home Security, por ejemplo) es capaz de interceptar amenazas, incluso antes de que ingresen a la red doméstica. Este tipo de protección puede detectar puertos de red vulnerables, proteger contra ataques de fuerza bruta, bloquear enlaces y descargas peligrosos, verificar la seguridad de la contraseña o incluso, restringir el uso de Internet (cuando se trata de control parental). Se ejecuta en el enrutador doméstico y los usuarios pueden administrarlo a través de una aplicación móvil de manera centralizada.
Además, para proteger los dispositivos de IoT, también es necesario implementar buenos hábitos de resguardo y seguir prácticas básicas de ciberseguridad, como cambiar siempre la contraseña predeterminada por una compleja, ejecutar actualizaciones periódicas, no compartir números de serie, direcciones IP u otra información confidencial relacionada con los dispositivos inteligentes, etc.
Dicho esto, la casa inteligente no es una tendencia temporal; es nuestro futuro. A medida que los dispositivos de IoT se vuelvan más frecuentes, accederán y controlarán muchos más aspectos de nuestra vida cotidiana, lo que podría brindar oportunidades sin precedentes para causar daños. Si bien es difícil imaginar por qué un ciberdelincuente buscaría la oportunidad de robar información sobre cuántos pasos da al día o cómo prefiriere su café, recuerde que la información se ha convertido rápidamente en un activo. Hoy en día, es obvio que esta categoría de dispositivos requiere un enfoque de ciberseguridad complejo que brinde una protección integral contra una amplia gama de amenazas.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
