Las amenazas cibernéticas están evolucionando rápidamente alcanzando a los dispositivos domésticos del Internet de las Cosas (IoT, por sus siglas en inglés).
Así estima que 127 nuevos aparatos se conectan a Internet cada segundo y su amplia disponibilidad no solo atrae la atención de los consumidores, sino también la de los ciberdelincuentes.
Fabiano Tricarico, director de ventas de Consumo para América Latina en Kaspersky, explicó a gestion.pe que se llama “Internet de las cosas” al grupo de dispositivos conectados a Internet.
“No solo se tratan de dispositivos como una laptop o un Smart TV, sino también de equipos electrónicos que, por muchos años, no han estado conectados a Internet. Por ejemplo, las fotocopiadoras, los refrigeradores, las cafeteras, los juguetes para los niños, pulseras de actividad y hasta los monitores para bebés”, precisó.
El IoT hace referencia a todos los dispositivos, incluso aquellos inusuales, que se pueden conectar a Internet. Actualmente, es posible que casi cualquier artefacto con un interruptor de encendido/apagado pueda conectarse a Internet.
Uuna puerta de entrada para los ciberdelincuentes es el router. “Este dispositivo es el centro de la comunicación cibernética dentro del hogar. Por extensión, si el router no está protegido, tampoco lo estará todo lo demás; desde los smartphones, PCs, tablets, así como cualquier otro dispositivo IoT conectado a la red de forma inalámbrica como los televisores inteligentes, impresoras y consolas de juego”, menciona el ejecutivo.
A pesar de ser un elemento tan importante, la investigación de Kaspersky reveló que el 50% de los peruanos ignora que a través de un router doméstico pueden hackearse todos los aparatos conectados a la red, cifra extremadamente preocupante, especialmente porque ahora muchas personas han convertido sus casas en oficinas y escuelas.
Los honeypots de Kaspersky, software que imita a un dispositivo vulnerable, detectaron en el primer semestre de 2021 más de 95,445 ataques frente a los 42,923 que se contabilizaron en todo 2020 en nuestro país.
Esto es equivalente a un incremento de 122% en el número de ataques a equipos domésticos del Internet de las Cosas.
A nivel global, la cifra supera los 1,500 millones de ataques contra dispositivos IoT. En entornos empresariales se registraron hackeos de 150,000 cámaras de seguridad que vigilaban instalaciones de gimnasios, organizaciones gubernamentales y de empresas como Tesla, así como la anécdota de un casino en Estados Unidos que instaló un acuario inteligente para regular la temperatura del agua y, aunque contaba con una VPN para protección, una puerta trasera permitió sustraer 10 GB de datos de los clientes.
Al 20% de los peruanos no les preocupa o no les interesa que un delincuente hackee sus dispositivos personales, según el estudio Iceberg Digital, realizado por Kaspersky.
Cifra que alerta ya que los dispositivos inteligentes están conectados a la misma red, ya sea doméstica o empresarial, lo que significa que un dispositivo vulnerado puede afectar a la red entera, permitiendo que los cibercriminales no solo manipulen las funciones de estos aparatos, sino que además accedan a información que estos almacenan, incluyendo los teléfonos y computadoras conectados a esa red.
La muestra también reveló que en la región, los menos instruidos son los peruanos. Un 36% afirma desconocer de qué trata y cómo opera el IoT.
Le siguen chilenos (25%), brasileños (24%), argentinos y mexicanos, con 22%; y por último colombianos, con 16%.
“Alrededor del 76% de los dispositivos de IoT se comunica a través de canales no cifrados. De esta manera, el acceso remoto y el control de su hub inteligente pueden dar lugar a una amplia gama de actividades de sabotaje. Al hackear un eslabón débil, como una aspiradora inteligente, una máquina de café conectada o una impresora con Wi-Fi, un ciberdelincuente puede robar datos confidenciales de una computadora o smartphone, simplemente porque todo está conectado a la misma red”, explica Tricarico.
“Algunas personas o empresas piensan que no son lo suficientemente importantes como para ser hackeados, pero recordemos que, hoy en día, la información es un activo muy valioso para los ciberdelincuentes, quienes saben que los dispositivos de IoT a menudo no son considerados como puntos de amenaza por usuarios y no suelen contar con funciones de seguridad de fábrica, a pesar de que algunas marcas han comenzado a prestar más atención a este rubro”, agrega.
Recomendaciones
· Antes de utilizar el dispositivo, cambia la contraseña predeterminada y asigna una nueva. Usa contraseñas largas, complejas y únicas en todos tus dispositivos.
· Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad.
● Instala las actualizaciones del firmware regularmente ya que esto solucionará vulnerabilidades que se detecten mediante parches dentro de las actualizaciones.
● Los dispositivos IoT con frecuencia, son objetivo de ataques forzados. Con motores de búsqueda especializados, los cibercriminales seleccionan dispositivos con protocolos disponibles para conexión y fuerzan de manera automática los nombres de usuario y contraseñas comunes.
Una búsqueda cuidadosa siempre arrojará un monitor de bebé o una cámara cuyos proveedores configuraron una contraseña descifrable.
● Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.