Aunque reconoce que el Internet de las Cosas genera dispositivos para mejorar la vida de los usuarios, Roberto Martínez, analista de Seguridad para el Equipo de Investigación y Análisis de Kaspersky Lab América Latina, informa que el diseño de dichos productos no toma en cuenta la seguridad, lo que resulta peligroso, sobre todo en el entorno casero.
Durante la quinta edición de la Cumbre Latinoamericana de Analistas de Seguridad que se llevó a cabo en Santiago, Chile, el experto realizó un experimento con una cerradura inteligente disponible en un sitio de Internet, la cual funciona al conectarse con un smartphone a través de Bluetooth para abrir o cerrar una puerta, método que puede ser interferido por un atacante para tener acceso al inmueble.
Martínez demostró cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB, disponible en algunos mercados de Internet.
“La tecnología Bluetooth Smart potencia el Internet de las Cosas. Es una tecnología de corto alcance pero robusta, adoptada por su bajo costo y consumo de energía. Sin embargo, no es libre de vulnerabilidades”, acusó el investigador de Kaspersky Lab.
Recomendaciones:
- Cambia las contraseñas predeterminadas en el dispositivo.
- Actualiza el firmware a su última versión.
- Si no utilizas la conectividad de red de tu dispositivo, desactívala.
- Aplica segmentación de red para los dispositivos conectados.
- Desconecta las funciones innecesarias.
- Lee el manual de instrucciones.
Otra advertencia de Martínez se refiere al navegador de búsquedas de dispositivos conectados a Internet en el mundo, Shodan, abierto al público y que ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
“Se detectaron dispositivos que permiten la conexión de los usuarios a Internet (módems/routers) con la consola de configuración web del dispositivo habilitada para que ésta pueda ser accedida desde la web”, refierió el expositor y sugirió que “esto puede incrementar el riesgo de que alguien externo comprometa la seguridad de los dispositivos de la red interna de los usuarios”.
En este punto, el ejecutivo destacó a México como el primer lugar en el mundo con módems con estas características, cuya cantidad casi llega a un millón, según las cifras de este navegador de búsquedas. Le sigue Colombia con un poco más de 226 mil, Indonesia (217 mil), India (193 mil) e Irán (168 mil).
