El pasado fin de semana un ataque DDoS masivo golpeó a la web como pocas veces hemos visto antes. Una inmensa cantidad de sitios sumamente grandes y populares estuvieron experimentando fallos o caídas totales por varias horas. El responsable: la gran inseguridad del Internet de las cosas
Aunque el incidente aún está siendo investigado, la firma de seguridad Flashpoint apunta a que cientos de miles de dispositivos infectados con malware fueron usados para llevar a cabo el ataque DDoS contra DynDNS. Gran parte del tráfico que los bombardeó procedía de dispositivos IoT, que parecen ser la nueva arma predilecta para este tipo de hazañas.
¿Son todos los dispositivos IoT inseguros?
Los dispositivos conectados a Internet tiene sus ventajas. A muchos les encantan sus neveras y termostatos inteligentes, y cada vez es más difícil encontrar un sitio sin cámaras de seguridad conectadas las 24 horas del día durante todo el año. El problema está en que los fabricantes de estos dispositivos suelen ser descuidados con su seguridad y dejan tus hermosos aparatos abiertos para ser usados en actividades maliciosas sin que tengas ni idea.
Cualquier dispositivo que se conecta a Internet puede ser potencialmente hackeado. Para la muestra están los hechos como el del fin de semana. Sitios web como Shodan te permiten dar un vistazo a la enorme cantidad de dispositivos IoT conectados a la web y a los que casi cualquiera puede acceder.
Shodan es un motor de búsqueda que escanea la web para encontrar dispositivos de acceso público. Como usuario puedes encontrar en él todo tipo de sistemas como cámaras de seguridad, luces de tráfico, termostatos, redes eléctricas, etc. Muchos dispositivos tienen poca o ninguna seguridad, se puede acceder a ellos simplemente usando el navegador y hasta usan el irrisorio "admin" como nombre de usuario y "1234" como contraseña.
Cómo saber si mis dispositivos están expuestos
Bullguard, una empresa especializada en seguridad ha creado una herramienta en linea llamada Internet of Things Scanner. Lo que hace es escanear todos los dispositivos que se encuentran conectados a una red para comprobar si existen vulnerabilidades que puedan ser explotadas para acceder a ellos y tomar el control.
El IoT Scanner tiene dos modos: te dice de inmediato si tus dispositivos son públicos en Shodan, o te permite hacer un escaneo profundo para detectar otras vulnerabilidades. Si detecta algún fallo de seguridad te dará los detalles del problema y alguna idea de lo que puedes hacer para mejorar la seguridad de tu red.
Hacer un escaneo no está de más, lamentablemente este tipo de dispositivos representan un riesgo no solo de seguridad sino que son una amenaza a nuestra privacidad. Asegúrate siempre de proteger con buenas contraseñas el acceso a tu red y tus dispositivos.
En Genbeta | Este buscador de cámaras de vigilancia privada de bebés no es el único problema de privacidad del IoT
Ver todos los comentarios en https://www.genbeta.com
VER 5 Comentarios