martes, 18 de octubre de 2016

Un fallo conocido desde hace 12 años ha permitido a más de 2 millones de dispositivos IoT ser hackeados



¿Están los dispositivos conectados a Internet espiándote? Quizás.

     Ya sabemos que el Internet de las Cosas (Internet of Things, IoT), en general, es tan inseguro que los hackers están incorporando estos dispositivos a sus botnets (que son redes de dispositivos controlados por un atacante para, entre otros, el lanzamiento de ataques masivos contra servidores, páginas web, etc., de forma que el objetivo del ataque se satura de solicitudes de conexión, quedando inoperativo).


     Sin embargo, estos dispositivos conectados no se utilizan sólo para realizar los ataques arriba mencionados, sino que tienen un potencial mucho más dañino.

     Una nueva investigación, publicada por el proveedor de red Akamai Technologies, muestra cómo los ciberdelincuentes están utilizando un fallo de seguridad con 12 años de antigüedad, para obtener, sin que te des cuenta, el control de millones de dispositivos conectados.

     Este nuevo ataque, apodado SSHowDowN Proxy, específicamente hace uso de dispositivos IoT, tales como:
  • Dispositivos de almacenamiento (discos duros) conectado a la red (NAS).
  • CCTV (video vigilancia).
  •  Equipos satélites.
  •  Dispositivos como módems, routers, puntos de acceso WiFi.
  • Otros dispositivos pueden ser susceptibles también de ser pirateados.

     Después de analizar las direcciones IP de su plataforma de Cloud Security Intelligence, Akamai estima que más de 2 millones de dispositivos IoT se han visto comprometidos por ataques de tipo SSHowDowN.

     Debido a la baja seguridad de estos aparatos, los hackers pueden comprometer los dispositivos IoT y luego utilizarlos para montar ataques contra las redes internas que alojan estos dispositivos conectados (como, por ejemplo, robar la información que tienes almacenada en la red interna de tu casa, oficina, etc.,).

     Mientras que el fallo en sí no es tan crítico, la compañía dice que el fracaso continuo de las compañías para securizar los dispositivos IoT, así como la aplicación de credenciales por defecto (típico usuario “admin” o contraseñas tipo “1234”), ha hecho que los hackers encuentren la puerta abierta para explotar el fallo de seguridad.

    “Los nuevos dispositivos están siendo enviados desde la fábrica no sólo con esta vulnerabilidad expuesta, sino también sin ningún medio eficaz para solucionarlo. Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT sirviesen para ejecutar ataques. Eso, por desgracia, se ha convertido ahora en una realidad", ha comentado Eric Kobrin, director del equipo de investigación de amenazas de Akamai.

     Sin lugar a dudas, el avance tecnológico nos ha facilitado mucho las tareas del día a día, tanto en el hogar como en el trabajo. No obstante, no olvidar que, en la actualidad, ya no basta con apagar las luces y cerrar la puerta con llave. Hace falta mirar más allá y estar protegido ante las nuevas amenazas que van surgiendo.

No hay comentarios:

Publicar un comentario