Estamos entrando rápidamente en una nueva fase de evolución tecnológica, en la que prácticamente todo lo que nos rodea está conectado a Internet. El término usado para describir este ecosistema cada vez más conectado es el Internet de las cosas (IoT), y está atrayendo a los nombres más importantes en tecnología, desde Apple a Samsung y a todos los que se encuentran entre ellos..

Si los expertos en tecnología tienen razón, todo, desde tostadoras hasta bombillas, pronto tendrá funcionalidades de Internet..

Si bien la tecnología conectada ofrece una gran cantidad de nuevas y emocionantes posibilidades, también presenta desafíos, y los mayores desafíos incluyen la seguridad. Cualquier dispositivo habilitado para Internet es potencialmente vulnerable a los ataques de piratas informáticos, así que imagine los riesgos cuando prácticamente todos los objetos y dispositivos que utilizamos están conectados..

Gran parte del público que utiliza la tecnología sigue sin conocer tales amenazas, a pesar de las repetidas advertencias de los gobiernos y organismos de la industria; Según Canonical, la compañía detrás del sistema operativo Ubuntu, casi la mitad de la población británica no sabe que los dispositivos conectados pueden ser pirateados..

Sin embargo, los peligros son demasiado reales. Desde tomar el control de los coches conectados hasta el uso de dispositivos cotidianos como frigoríficos para lanzar ciberataques catastróficos, los piratas informáticos están aprovechando el IoT a lo grande..

Coches comprometidos

Una industria que se ha apresurado a aprovechar el potencial que ofrece internet de las cosas es la fabricación de motores. Los fabricantes de automóviles están lanzando cada vez más modelos que cuentan con centros y centros de información y entretenimiento habilitados para Internet, y los autos sin conductor no se quedan atrás. Pero mientras la industria del automóvil conectado está en auge, el camino por recorrer está lejos de ser suave.

El año pasado, el FBI se asoció con el Departamento de Transporte de los EE. UU. Y la Administración Nacional de Tráfico y Seguridad en las Carreteras para advertir a las personas sobre las amenazas de seguridad cibernética para los automóviles. Esto siguió a un experimento controlado por dos hackers, que pudieron comprometer a un Jeep Cherokee mientras viajaba a 70 mph girando el volante y aplicando los frenos de forma remota..

Si esto sucediera en el mundo real, las vidas podrían ponerse en riesgo. Adam Boulton, vicepresidente senior de tecnología de seguridad de BlackBerry, dice que tanto los fabricantes de vehículos autónomos y conectados, como los consumidores, deben estar conscientes de las implicaciones de seguridad. Boulton prevé una era en la que los piratas informáticos van a pedir el rescate de los autos y los sabotean o utilizan en los ataques cibernéticos..

  • ¿Por qué el internet de las cosas podría fallar?

“Ya estamos viendo automóviles conectados en el mercado que incorporan funciones automatizadas como el control de crucero adaptativo, el estacionamiento automático y la asistencia de atasco de tráfico.,” Boulton dice. “Esto debe anunciar una era de accidentes reducidos, menor contaminación, alivio de la congestión y mayor productividad..”

“Sin embargo, sin la tecnología de seguridad adecuada que sustenta estos vehículos, podrían anunciar una era de motores que se apagan de forma remota, autos que los piratas informáticos pueden usar para rescatarlos o incluso que se usan para respaldar ataques DDoS en sitios web importantes..

“Evitar que los actores maliciosos tomen el control de los vehículos requiere un delicado equilibrio en la ingeniería, no solo garantizando que el vehículo sea seguro sino que también permanezca seguro. Los vehículos conectados requieren tecnologías avanzadas como un maletero seguro para garantizar que la integridad del vehículo esté intacta.”

Entrometidos hackers

Además de piratear los sistemas informáticos para provocar el caos, los delincuentes cibernéticos intentan explotar cada vez más dispositivos conectados, como enrutadores Wi-Fi, cámaras web, termostatos inteligentes y dispositivos portátiles para lanzar ataques a gran escala contra empresas y organizaciones.

Mirai es una forma popular de malware entre los piratas informáticos, que ofrece la posibilidad de convertir los sistemas en redes de bots para iniciar compromisos de red. En septiembre de 2016, los piratas informáticos utilizaron 152,000 dispositivos de IoT de consumidores para iniciar un ataque distribuido de denegación de servicio (DDoS) en el proveedor de alojamiento francés OVH. Pudieron inundar la compañía con 1Tbps de tráfico, lo que causó un caos para los clientes de todo el mundo.

Los consumidores y sus dispositivos se han convertido esencialmente en cómplices involuntarios de los ataques cibernéticos, y no hay nada que impida que esto vuelva a suceder. Paul McEvatt, gerente sénior de inteligencia sobre amenazas cibernéticas del Reino Unido e Irlanda en el gigante tecnológico Fujitsu, predice que veremos más incidentes de este tipo en los próximos años.

  • Cómo utilizar una Raspberry Pi con el internet de las cosas.

“A medida que continuamos viendo el crecimiento exponencial de los dispositivos de internet de las cosas, continuaremos viendo problemas de seguridad que ni siquiera habíamos considerado antes.,” él dice.

“Cuando un arquitecto reunió el diseño de tableros de anuncios de autopistas inteligentes, no habrían considerado que los hacktivistas los atacarían para mostrar mensajes motivados políticamente. Lo mismo ocurre con los fabricantes de IoT que construyeron cientos de miles de cámaras de CCTV, DVR y enrutadores SOHO que ahora forman la red de bots 'Mirai' de IoT..

“Las lecciones se aprenderán claramente de Mirai, como evitar las contraseñas predeterminadas de codificación rígida, pero muchos de los protocolos diseñados para dispositivos conectados inteligentes tendrán sus propios defectos y vulnerabilidades potenciales..

“Los atacantes ya han aprovechado estas vulnerabilidades para su ventaja, por lo que si bien el ransomware que tiene la capacidad de eliminar una ciudad de luces conectadas "inteligentes" hubiera parecido poco probable e inviable hace 12 meses, los eventos recientes han cambiado esa percepción.”

McEvatt culpa a los fabricantes por estos problemas. “El problema es que los fabricantes no logran implementar controles de seguridad robustos desde el principio, ya sea para enrutadores, dispositivos inteligentes o automóviles conectados.,” él añade.

Ningún dispositivo es seguro

La industria de Internet de las cosas se está expandiendo exponencialmente, con los consumidores acudiendo a las tiendas para hacerse con la última tecnología conectada. Los ciberdelincuentes ven esto como una oportunidad lucrativa, ya que en la mayoría de los casos el hardware listo para el consumidor puede ser relativamente fácil de piratear.

Según los cientos de millones de dispositivos conectados a Internet, son vulnerables a los ataques de los ciberdelincuentes. Nick Shaw, vicepresidente y gerente general del fabricante de software antivirus Norton, dice que los dispositivos comunes, como los televisores inteligentes, los sistemas de seguridad para el hogar y las cámaras para bebés, son pirateables y pueden ser explotados como redes de bots, o para el ransomware y el fraude.

“A medida que continuamos adoptando más dispositivos conectados a Internet en nuestra vida cotidiana, los ciberdelincuentes comienzan a prestar atención,” él dice. “Estamos viendo cómo los dispositivos de los consumidores son secuestrados porque están conectados a Internet y no se han cambiado las contraseñas de sus dispositivos predeterminados.

“Los dispositivos portátiles con conexión a internet son un objetivo potencial, pero los que tienen contraseñas predeterminadas, actualizaciones poco frecuentes y protocolos de seguridad deficientes son los más vulnerables..”

“A menudo, los consumidores no registran que sus dispositivos portátiles o dispositivos domésticos conectados están expuestos a los mismos riesgos que su computadora portátil o teléfono móvil. Como tales, no toman las medidas para asegurarlos adecuadamente..”

Shaw agrega que los consumidores pueden reducir el riesgo de que sus dispositivos sean pirateados cambiando las credenciales predeterminadas del dispositivo, desactivando los servicios no utilizados, modificando la configuración de privacidad del dispositivo y asegurando que el firmware esté actualizado.

El Internet de las cosas todavía está en un estado relativo de infancia, y a medida que continúa expandiéndose y evolucionando, es probable que las amenazas a la seguridad que conlleva se vuelvan más complejas y generalizadas..

Ahora hay una necesidad urgente de que los fabricantes y otras organizaciones desarrollen medidas de seguridad para detener a los piratas informáticos, y todos podemos desempeñar nuestro papel ejercitando un poco de sentido común para reducir las posibilidades de que nosotros, y nuestros dispositivos IoT, sean las próximas víctimas..

  • Como romper el internet