IoT: Crónica de una vulnerabilidad anunciada

Mientras que los expertos intentan crear conciencia sobre los nuevos frentes de vulnerabilidad surgidos a partir de la Internet de las Cosas, vale la pena recordar las especulaciones provenientes del ensayo periodístico, el cine y la TV, que parecen decir: “Yo te avisé”.

En 1997, el periodista John Carlin escribió un artículo para Wired titulado “Adiós a las armas” (frase que juega con el título de la novela homónima de Hemingway), que incluía algunas ideas de lo que podría implicar el hackeo a la infraestructura de servicios públicos de una nación, en el marco de una guerra cibernética/ciberterrorismo. El ex director adjunto de la CIA, William Studeman, declaraba entonces: “Las redes masivas hacen de Estados Unidos el objetivo más vulnerable del mundo”. Diez años después, pudimos ver con escalofriante realismo los resultados de esta especulación en el film Die Hard 4.0 (protagonizado por Bruce Willis).

El dato viene a cuento porque estos escenarios ya forman parte de la realidad y, tristemente, están penetrando en la cotidianeidad. En la medida en que la Internet de las Cosas cuaja en decenas de miles de nuevos casos de uso, las palabras de Studeman se vuelven casi una obviedad, y la escala ya no es la de una nación, sino que hablamos de empresas, hogares e individuos. La conclusión es “no estamos a la altura del desafío”. El hackeo de un dron por parte de un muchacho de 13 años (a principios de mayo), sirve como ejemplo de la deficiencia en la seguridad en los dispositivos IoT. No sorprende. Este tipo de escenario ya fue explotado en películas y series televisivas (basta recordar el capítulo “Kill Chain” de NCIS, emitido en 2014) y forman parte del imaginario colectivo.

Dron vulnerable

El incidente fue parte de una reciente conferencia de Kaspersky Lab en Ciudad del Cabo, Sudáfrica. Reuben Paul, un joven de 13 años a quien se conoce como el “Cyber Ninja”, pudo hackear un dron en 10 minutos, lo que expuso la falta de seguridad de millones de dispositivos de la Internet de las Cosas (IoT, por sus siglas en inglés) que usamos todos los días. Reuben demostró ser capaz de desconectar a un usuario de su dron y tomar control del aparato aprovechando sus protocolos inseguros. El hackeo del dron fue una maniobra controlada y organizada por Kaspersky Lab para crear conciencia sobre la urgente necesidad de contar con medidas más estrictas por parte de las compañías que desarrollan dispositivos relacionados con la Internet de las Cosas, como los drones, los monitores para bebés, los electrodomésticos y dispositivos inteligentes para el hogar, así como los juguetes conectados.

“Me tomó menos de 10 minutos hackear el dron y controlarlo por completo. La falta de seguridad del dron es compartida por otros dispositivos de la IoT. Ahora, imagine si esto hubiera sido hecho por cibercriminales. Si yo puedo hacerlo, ¿quién dice que ciberdelincuentes más motivados no podrían hacer algo similar? Las consecuencias podrían ser desastrosas —dijo Reuben Paul—. Necesitamos reinventar la ciberseguridad porque es claro que lo que estamos haciendo hasta ahora no es suficiente. Es importante que los fabricantes implementen controles de seguridad en sus dispositivos para que no pongan a los consumidores en peligro. Tengamos cuidado para que la Internet de las Cosas no se convierta en la Internet de las Amenazas”.

Tan sólo en 2018, Kaspersky Lab detectó más de 30.000 ataques a dispositivos IoT en América Latina. Otro informe de Kaspersky Lab sobre la Internet de las Cosas reveló que los dispositivos IoT fueron atacados con más de 120,000 modificaciones de malware durante la primera mitad de 2018. Eso es más del triple de la cantidad de malware de IoT observada en durante el 2017. En este sentido, Kaspersky Lab advierte que el crecimiento vertiginoso de las familias de malware que tienen como objetivo los dispositivos inteligentes es una continuación de una tendencia peligrosa, dado a que, en 2017, el número de modificaciones de malware para dispositivos inteligentes aumentó diez veces con respecto al monto visto en 2016.

Según Thiago Marques, analista de seguridad en Kaspersky Lab, el enfoque en la usabilidad de estos gadgets es justificable ya que los dispositivos IoT son desarrollados para formar parte de nuestro día a día. Sin embargo, alerta que los fabricantes necesitan entender que un problema serio de seguridad puede inviabilizar toda esa inversión. “En América Latina, registramos más de 30 mil intentos de infección a este tipo de gadgets en 2018, siendo los routers y las cámaras de vigilancia los blancos más afectados. De estos ataques, Brasil (72%), México (13%) y Argentina (4%) lideran la lista de países más afectados”, afirmó. “Hoy en día, los usuarios necesitan pensar dos veces sobre la información que almacenan en sus dispositivos conectados. Además, es esencial que cambien la contraseña que viene de fábrica por una clave única para cada gadget para no comprometer sus datos personales y privacidad en caso de una brecha de seguridad”.

Etiquetas
Mostrar más
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close