Malware específicos para atacar dispositivos de IoT (cámaras, routers, smartwatches, etc.) han comenzado a circular y se duplican rápidamente. Una de las razones por la que se estima que el 2016 no fue el año de la explosión del Internet de las Cosas fue por las advertencias sobre la (in)seguridad de los dispositivos.

Puede que muchos hayan pensado que era una exageración y que el tiempo desmentiría a los alarmistas.

Por el contrario, el más reciente informe de Kaspersky Lab sobre el particular apunta a que los apocalípticos se quedaron cortos:

• 7.000 tipos distintos de malware que atacan a dispositivos de IoT han sido detectados por la firma de ciberseguridad.
• La mitad de los virus para estos equipos inteligentes tienen data de 2017. Es decir, están circulando por primera vez.
• Estos códigos maliciosos han sido diseñados por los ciberdelincuentes para, a piratear los dispositivos, esto sirvan para espiar, extorsionar e, inclusive, involucrar a las personas en procesos de chantaje.

¿Cómo es posible esto? Según la empresa de seguridad, estamos encarando tipos completamente nuevos de amenaza como lo demuestran botnets como Hajime o Mirai.

Y es que, a estar la IoT en todas partes, los riesgos de seguridad pasan a ser también riesgos contra la privacidad. Así:

• 63% de los ataques registrados fueron dirigidos en contra de cámara IP o grabadores digitales de vídeo, claramente para "vernos mejor".
• 20% del resto de los ataques estuvieron dirigidos a dispositivos de red como módems DSL, routers y equipos similares. Es decir, equipos que "conectan" con otros para infectar redes completas.

El peligro y las amenazas que anticipa Kaspersky Lab, hasta ahora, se han “concentrado” (por ahora) en algunas naciones como:

• China (17%)
• Vietnam (15%)
• Rusia (8%)

A estos les siguen con un porcentaje de. 7% de ataques confirmados y exitosos a dispositivos de IoT a Taiwan, Turquía y un país latinoamericano: Brasil.

Para los especialistas de Kaspersky Lab lo que hace más grave la vulnerabilidad en torno a los objetos conectados es que ya son muchos. Y creciendo:

• 6.000 millones es el número de dispositivos conectados en el mundo actualmente.
• Entre 20.000 y 50.000 millones de dispositivos podrían producirse y activarse durante los próximos CINCO (05) años.

Y eso es, sin duda, un número muy grande de brechas de seguridad posibles.
La recomendación de la firma para mantener lo menos vulnerable posible sus dispositivos de IoT es, básicamente:

• Desechar los password predeterminados.
• Si la clave no puede cambiarse, inhabilitar los servicios de red o cerrar el acceso a redes externas.
• Pero, sobre todo, actualizar regularmente lo que parece ser el mayor punto débil de los mismos: el firmware.

Fuente: CIOAL