Los dispositivos conectados a internet no han parado de crecer en los últimos años. Algunas fuentes apuntan a que a día de hoy podría haber en el mundo 50.000 millones de aparatos IoT (Internet of Things, o Internet de las Cosas). Rápidamente pensamos en relojes, cafeteras o coches inteligentes, pero su potencialidad va mucho más allá, incluida la ciberseguridad del IoT.

La pandemia ha empujado el importante crecimiento de los mismos con el teletrabajo. También en el sector industrial, por ejemplo, en la búsqueda incansable de simplificar y abaratar procesos, tienen un enorme protagonismo. Sin embargo, y aunque en general ya todo el mundo está familiarizado con el concepto de “ciberseguridad”, parece que en el ámbito de los dispositivos IoT hay mucha tarea pendiente y demasiados riesgos acechando.

Según un informe de la compañía Kaspersky, en la primera mitad de 2021 se contabilizaron más de 1.500 millones de ataques dirigidos a estos aparatos inteligentes. Los objetivos: robar información, minar criptomonedas o desarrollar botnets, es decir, infectar una red de equipos informáticos para usarlos en remoto con turbios propósitos. El crecimiento, apuntan también desde este estudio, es de un 100% en comparación con periodos anteriores.

No cabe duda de que las amenazas trascienden ya lo virtual, se dirigen con frecuencia a infraestructuras críticas y tienen el peligro de afectar a la vida de las personas. Una investigación recogida en el Financial Times señalaba hasta nueve grandes fallos en los programas con los que funcionan más de 100 millones de dispositivos tales como desfibriladores, equipamientos industriales o impresoras. Servidores de hospitales y gobiernos podrían ser víctimas de una posible explotación por parte del cibercrimen.

En 2018 alertábamos de que el Internet de las Cosas no parecía una prioridad dentro de las estrategias de ciberseguridad de las empresas y, a juzgar por la situación actual, la tendencia no ha cambiado sustancialmente. Todo ello debe, sin duda, invitarnos a reflexionar y a tomar en consideración una serie de medidas indispensables para la prevención de accidentes.

Redes domésticas y corporativas: todas son susceptibles de ser atacadas

Particulares o empresas. Da igual el tamaño, la popularidad de los mismos, su volumen de facturación o el uso inocente que hagas de tus aparatos domésticos. Todos somos un posible blanco de amenazas y éstos son tres de los riesgos que Avast pone sobre la mesa:

Protección de datos

Los dispositivos inteligentes recopilan una gran cantidad de datos. Pueden conocer la distribución del inmueble donde se encuentran, el horario laboral o los hábitos de sus moradores. Incluso se han dado casos de televisores, altavoces o juguetes que graban conversaciones, todo un caramelito para los estafadores profesionales.

Amenazas de malware

Ya hemos visto que estas herramientas tan útiles habitualmente no llevan integradas medidas de seguridad. Se convierten, por eso, en foco de ataques distribuidos de denegación del servicio o que bloquean el dispositivo.

Dispositivos secuestrados

A veces omitir una acción tan sencilla como poner una contraseña fuerte conlleva serios quebraderos de cabeza. El robo de la misma permite el control del aparato por parte del delincuente. Además, con solo acceder a un solo dispositivo IoT, podrá colarse en todos los que estén conectados a la misma red.

Por otro lado, el ransomware tiene su variante particular para IoT, el “Ransomware of things”. En un entorno donde todos los aparatos están interconectados, podría darse el caso de que un ciberatacante se haga con el mando de los mismos y pida, para su recuperación, el pago de un rescate. Si traspasamos las fronteras de nuestro propio hogar, imaginemos las consecuencias que podría acarrear en términos de seguridad vial o en contextos de ciudades inteligentes.

Seguridad en IoT: en nuestras manos

La situación, como vemos, es preocupante y nada halagüeña, pero afortunadamente las posibles soluciones están en nuestras manos. El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una guía de aproximación para el empresario de la que podemos extraer algunas ideas para aplicar en casa. Te vamos a facilitar aquí algunos consejos, pero si quieres información en detalle consúltala aquí.

  • Cambiar las configuraciones por defecto y poner un nombre de usuario y una contraseña robustos.

  • Configurar cortafuegos en otros dispositivos y capas de la red para filtrar el acceso desde determinados aparatos.

  • Utilizar comunicaciones cifradas o en su defecto redes privadas virtuales o VPN.

  • Aplicar las últimas actualizaciones y parches de seguridad.

  • La información que se almacene localmente en el dispositivo deberá estar cifrada para protegerla de accesos no autorizados.

  • Si el dispositivo lo permite es recomendable tener un registro de logs que guarde accesos, cambios de contraseña o actualizaciones, entre otros. Asimismo, es interesante habilitar un mecanismo de notificación que nos avise de algún evento que afecte a la seguridad. 

  • Y por supuesto, y no menos importante, continuar la labor de concienciación y formación entre los miembros de la empresa y a nivel personal.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre