El llamado Internet de las Cosas ha sido un auténtico boom en los últimos años, ¡pero cuidado! También ha dejado muy claro que es un agujero negro de la inseguridad y de los ataques informáticos.
Ya hablábamos el otro día del caso de unos habitantes de Finlandia que pasaron varios días sin calefacción en sus casas por un ataque informático. Pues bien, tus bombillas o persianas que controlas felizmente vía Wifi desde tu Smartphone, pueden ser hackeadas muy fácilmente por las redes zombie que bucean a gran velocidad en búsqueda de dispositivos inseguros.
¿Cómo puede suceder esto?
Andrew McGill ha preparado un experimento para averiguar cómo es hackeado el Internet de las Cosas. Con un pequeño servidor de Amazon, ha simulado que es una simple tostadora con una conexión a Internet insegura. Se trata de una trampa (honeypot) para que los hackers piquen y podamos ver sus trucos. Andrew pensaba que la “tostadora” sería atacada días o semanas después, pero fue a los 40 minutos cuando recibió el primer ataque.
Después, a lo largo de ese mismo día, ¡la tostadora fue hackeada más de 300 veces!
Lo que hacen es intentar acceder al dispositivo utilizando una base de usuarios y contraseñas comunes, por ejemplo con usuario “admin” y contraseña “1234”. Si los datos de acceso se encuentran entre los más comunes, probablemente serán descifrados y en muy poco tiempo.
El problema es la carrera de fondo en la que de repente todos estamos inmersos. Hay una creciente obsesión por tener Internet en todos los sitios: frigoríficos, tostadoras, básculas, lavadoras, lavavajillas, bombillas, y un largo etcétera. Hemos corrido mucho para integrar Internet en todo tipo de objetos cotidianos, pero los fabricantes parece que no han reparado en cuestiones de seguridad.
Es cierto que el propio cortafuegos del router nos protege de gran parte de los ataques, pero desde el inicio de la fabricación se deben tener en cuenta las medidas de seguridad con las que debe contar el dispositivo.
De cualquier manera, estos ataques van a seguir existiendo y continuarán multiplicándose. Cada uno de nosotros y cada dispositivo Wifi que poseemos es una gota de agua en el océano de Internet, ¡pero debemos protegernos!
Lo primero y esencial que puedes hacer por tu parte: Haz que tus usuarios y contraseñas no sean típicas ni sencillas de averiguar.
Emibin 