El auge de la movilidad ha dotado a los dispositivos inteligentes –como relojes, televisores y cámaras, entre otros– de una presencia privilegiada tanto en los hogares como en las oficinas, construyendo el creciente fenómeno del “Internet de las Cosas” (IoT, por sus siglas en inglés), una red de dispositivos equipados con tecnología integrada que les permite interactuar entre sí o con el ambiente externo. Debido al gran número y variedad de dispositivos, el IoT se ha convertido en un objetivo atractivo para los ciberdelincuentes. Al hackear con éxito los dispositivos IoT, los criminales pueden espiar a las personas, chantajearlas y hasta convertirlas discretamente en sus cómplices.
La mayoría de los ataques detectados por Kaspersky Lab tenían como objetivo las videograbadoras digitales o cámaras IP (63%), y 20% eran contra dispositivos conectados a una red, entre ellos routers, módems DSL, etc. Cerca del 1% de los objetivos eran los dispositivos más comunes utilizados por el público, como impresoras y dispositivos inteligentes para el hogar.
Hasta la fecha y durante este experimento todavía en curso, los investigadores han podido recopilar información sobre más de siete mil muestras de malware diseñadas específicamente para hackear dispositivos conectados.
Según los expertos, la razón para este aumento es simple: el IoT es frágil y está expuesto a los ciberdelincuentes. Lo que hace peligroso a este problema es su alcance potencial, puesto que ya hay más de 6 mil millones de dispositivos inteligentes en todo el mundo y la mayoría de ellos ni siquiera tienen una solución de seguridad y sus fabricantes, por lo general, no producen ninguna actualización de seguridad ni nuevo firmware. Esto significa que hay millones y millones de dispositivos vulnerables, o quizás incluso dispositivos que ya han quedado afectados.
Para proteger los dispositivos, los expertos en seguridad de Kaspersky Lab aconsejan lo siguiente:
1- Si no es necesario, no conecte su dispositivo desde una red externa
2- Deshabilite todos los servicios de red que no necesite para usar el dispositivo
3- Si hay una contraseña estándar o universal que no se puede cambiar, o no se puede desactivar la cuenta preestablecida, deshabilite los servicios de red en los que se utilizan, o cierre el acceso a redes externas
4- Antes de utilizar el dispositivo, cambie la contraseña predeterminada y asigne una nueva
5- De ser posible, actualice regularmente el firmware del dispositivo a la versión más reciente.
