contraseñas obvias y 'firmwares' obsoletos
Tu casa 'conectada' está desprotegida (y por qué no puedes impedirlo)
El ciberataque masivo del pasado viernes inutilizó medio internet y el internet de las cosas fue la puerta de entrada. Los fabricantes descuidan la seguridad de estos dispositivos
El ciberataque masivo del pasado viernes inutilizó medio internet. Twitter, Spotify, Facebook, Netflix... estuvieron caídas durante varias horas por culpa de un ataque de denegación de servición (DDoS). La puerta de entrada fue el internet de las cosas: televisores, neveras, bombillas y hasta Barbies conectados a la red, cuyas enormes vulnerabilidades fueron explotadas. Con la proliferación de estos dispositivos, ¿qué podemos hacer para protegernos de los 'hackers'?
"Es muy complicado porque no depende del usuario sino del fabricante", explica a Teknautas el CEO de New Vision SoftLan, empresa especializada en seguridad informática, Amador Pérez. "La vulnerabilidad viene en el 'firmware'. Muchos dispositivos están obsoletos y se siguen utilizando a pesar de no ser seguros". En algunos casos, la contraseña del sistema es "adminadmin" sin que el usuario pueda modificarla para aumentar la seguridad.
Pérez asegura que penetrar en dispositivos 'inteligentes' como televisores "es un juego de niños". El experto critica la moda del hogar conectado a cualquier precio: "Ahora mismo no toca hablar de seguridad en el internet de las cosas, sino de que haya muchos productos, en ocasiones de utilidad muy discutible". Poco puede hacer el usuario al respecto, aunque en en ciertos casos sí es posible modificar la poco original contraseña por defecto del sistema, o actualizar el 'firmware' a la última versión. Como coches sin freno
Para que una nevera se conecte a internet para hacer pedidos al supermercado es necesario que lo haga a través de la red doméstica, por lo que se puede convertir en un caballo de troya para que un atacante entre en los equipos informáticos del hogar. "El coche tiene que venir con un freno, no lo tiene que poner el usuario". Con este ejemplo explica Pérez hasta qué punto es responsabilidad de los fabricantes el garantizar la seguridad de sus productos. Aunque existen movimientos internacionales para establecer una ISO de calidad, la iniciativa no avanza.
La vulnerabilidad viene en el 'firmware'. Muchos dispositivos están obsoletos y se siguen utilizando a pesar de no ser seguros
El ataque del 21 de octubre fue volumétrico, destinado a 'derribar' los servidores mediante una avalancha de solicitudes. El problema, según Pérez, es que podría haber sido "mucho más". Con tecnologías conectadas a internet como drones, dispostivos médicos y cámaras de seguridad, los riesgos son preocupantes. Por ejemplo, se podría "cambiar el ritmo cardíaco" de una máquina para avisar de que un paciente sano está sufriendo un infarto... o al revés.
Pérez no cree que el internet 'convencional' sea mucho más seguro, pero sí comenta que existe "protección proactiva"