50 mil millones de dispositivos conectará el IoT.
Derivado del gran número y variedad de dispositivos conectados entre sí o con el ambiente externo, el Internet de las Cosas (IoT) se ha convertido en el atractivo de los ciberdelincuentes que al hackear con éxito servicios DVR y dispositivos de casi todas las marcas, pueden espiar a internautas, chantajearlos y hasta convertirlas discretamente en sus cómplices, advierte una investigación de Kaspersky Lab.
Según los expertos, botnets como Mirai y Hajime han demostrado que la amenaza está en aumento, pues el número total de muestras de malware que tienen como objetivo sobre dispositivos inteligentes ha llegado a más de 7 mil de las cuales más de la mitad surgió en 2017.
Vladimir Kuskov, experto en seguridad de Kaspersky Lab, dijo que con más de 6 mil millones de dispositivos inteligentes utilizados en todo el mundo, las personas están cada vez más en riesgo a causa del malware dirigido a dañar sus vidas conectadas.
Hemos visto un gran aumento en las muestras de malware contra el IoT, pero el potencial es aún mayor. Al parecer, la intensa competencia en el mercado de ataques DDoS está empujando a los delincuentes a buscar nuevos recursos que les ayuden a hacer ataques cada vez más potentes”, explicó.
La botnet Mirai, agregó, ha demostrado que los dispositivos inteligentes pueden dar a los ciberdelincuentes acceso a lo que necesitan; el problema se agrava pues los pronósticos de los analistas que estiman que para 2020 en el mundo habrá entre 20 mil millones a 50 mil millones de dispositivos interconectados.
El IoT es frágil y está mayormente expuesto debido a que la gran mayoría de los dispositivos inteligentes funcionan con sistemas operativos basados en Linux, lo que hace que los ataques sean más fáciles porque los criminales pueden escribir código malicioso genérico que se dirige a un gran número de dispositivos en forma simultánea.
Para investigar sobre el malware en el IoT, expertos de Kaspersky crearon honeypots que son redes artificiales que simulan diferentes dispositivos. Los resultados revelaron que 63 por ciento de los ataques detectados tuvieron como objetivo videograbadoras digitales o cámaras IP, 20 por ciento, dispositivos conectados a una red como enrutadores y módems DSL, y casi 1.0 por ciento hacia impresoras y dispositivos inteligentes para el hogar como relojes y televisores inteligentes, enrutadores y cámaras.
Hasta la fecha y durante este experimento todavía en curso, los investigadores han podido recopilar información sobre más de siete mil muestras de malware diseñadas específicamente para hackear dispositivos conectados.
En este contexto China con 17 por ciento, Vietnam con 15 por ciento y Rusia con 8 por ciento, emergieron como los tres países principales con dispositivos IoT atacados, cada uno con un gran número de máquinas infectadas. Les siguieron Brasil, Turquía y Taiwán, con 7.0 por ciento.
La investigación señala que lo que hace peligroso este problema es su alcance potencial pues se tienen ya más de 6 mil millones de dispositivos inteligentes, la mayoría de ellos sin ningún respaldo de seguridad y sus fabricantes, por lo general, no producen ninguna actualización ni nuevo firmware. Esto significa que hay millones y millones de dispositivos vulnerables, o quizás incluso dispositivos que ya han quedado afectados.
Los expertos en seguridad de Kaspersky Lab aconsejan lo siguiente:
1. Si no es necesario, no acceda a su dispositivo desde una red externa
2. Deshabilite todos los servicios de red que no necesite para usar el dispositivo
3. Si hay una contraseña estándar o universal que no se puede cambiar, o no se puede desactivar la cuenta preestablecida, deshabilite los servicios de red en los que se utilizan, o cierre el acceso a redes externas
4. Antes de utilizar el dispositivo, cambie la contraseña predeterminada y asigne una nueva
5. De ser posible, actualice regularmente el firmware del dispositivo a la versión más reciente.
C$T-EVP